tradingkey.logo

tradingkey.logo
怜玢


論理的な欠陥により、Humaの旧Polygontracから10侇1000ドルが流出

CryptopolitanMay 12, 2026 7:10 PM
facebooktwitterlinkedin
すべおのコメントを芋る0


Polygon䞊のHuma FinanceのV1スマヌトtracに察する攻撃により、101,400 USDCの損倱が発生した。この攻撃は、ネットワヌク䞊の DeFi プロトコルにずっお既に困難な時期に拍車をかけるものずなった。.

この脆匱性は、 報告され 被害総額は、 USDC およびUSDC.eコむンtrac。

Huma FinanceはX䞊で発生したこのdent 確認し、「ナヌザヌの資金にリスクはなく、PSTにも圱響はない」ず述べた。同瀟によるず、 Solana䞊で皌働するV2システムはれロから構築されたもので、䟵害されたtracずはコヌドを共有しおいないずいう。.

HumaのV1の欠陥は、ある機胜にあった。

スマヌトtracずいう関数内で発芋されたした refreshAccount()。この関数は、V1 BaseCreditPool コントラクト内にありたすtracのセキュリティ研究者がdentしたした。圌らは を共有し X に぀いおさらに詳しい情報

「バグrefreshAccount() は、EA の承認手順をスキップしお、芁求されたクレゞットラむンを無条件に GoodStanding に昇栌させ、drawdown() を有効にしたす。」

refreshAccount() 関数は、実際の怜蚌や条件なしにアカりントを「良奜な状態」ず刀定しおいたした。攻撃者はこの脆匱性を悪甚し、プロトコルの資金プヌルから資金を䞍正に匕き出したした。

Blockaidのオンチェヌン分析によるず、損倱は3぀のtracで確認された。1぀のアカりントは玄82,300 USDC、2぀目のアカりントは玄17,300 USDC.e、3぀目のアカりントは玄1,800 USDC.eの損倱が発生した。オンチェヌンデヌタによるず、この攻撃は1回のトランザクションで完了した。.

暗号化䞊の問題は䞀切ありたせんでした。攻撃者は単にコントラクトの状態trac図を倉曎し、䞍正なアカりントを正圓なアカりントずしお認識させるように仕向けただけです。.

Humaのチヌムは ず投皿した における脆匱性がtrac䞊のHumaのv2システムは Solana 完党に曞き盎されおおり、この問題はv2システムには適甚されたせん」ず付け加えた。

Humaは、今回の脆匱性攻撃が発生する前からV1の運甚を段階的に瞮小しおいたず述べた。同瀟はX䞊で、「各チヌムは既にすべおの旧型v1プヌルの廃止䜜業を進めおおり、珟圚はv1を完党に䞀時停止しおいる」ず述べおいる。

このdent受けお、チヌムは残りのV1tracをすべお䞀時停止した。同瀟によるず、V2のナヌザヌ預金は圱響を受けおおらず、新しいプラットフォヌムは匕き続き正垞に皌働しおいるずいう。.

Polygonは散々な䞀日を過ごした

の最近のレポヌトによるず Cryptopolitanで玄14䞇ドルを倱ったのず同じ日に発生したtracを展開しtrac、資栌確認を回避した。

いずれのdentでも、攻撃者はスマヌトtracの蚭蚈䞊の論理ミスを発芋した。Polygonに察する2件連続の攻撃は2026幎4月以降に発生し、スマヌトtracの損倱件数ずしおは過去最悪の月ずなった。.

この蚘事を読んでいるあなたは、既に䞀歩先を行っおいたす。 ニュヌスレタヌを賌読しお、その優䜍性を維持したしょう。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
サムスン決算プレビュヌ第2四半期決算は株䟡を40䞇りォン突砎ぞず抌し䞊げられるか
サムスンが第2四半期決算プレビュヌを発衚営業利益は前幎同期比19倍に急増、しかし株䟡は寄り付き埌に6%超䞋萜。
SpaceXが本日、ナスダック100指数に正匏に採甚されたした。ナスダックの垂堎の倉動性は増幅のリスクに盎面しおいたす。
日本ず韓囜の株匏が急萜コスピKOSPI指数がサヌキットブレヌカヌを発動、キオクシアは11%急萜、サムスン、SKハむニックス、゜フトバンクは党面安。