Gnosis Safeモジュールの欠陥により、ニューマーケット取引で3.98万ドルが流出

2026年05月28日、分散型取引所New Market Tradingは、攻撃者がGnosis Safeモジュールの認証の欠陥を悪用したことにより、約3.98万ドルを流出した。この初期損失額は、オンチェーンフォレンジックによって公開された。 レクトニュース （2026年05月28日取得）この数値は、より多くのトランザクションが追跡されるにつれて変動する可能性があります。この脆弱性は、モジュールの権限チェックロジックを標的としたものであり、Safeコントラクトの中核部分を標的としたものではありません。

TL; DR： New Market TradingのGnosis Safeモジュールが誤った発信者IDを信頼したため、攻撃者が約3.98万ドル（初期推定値）を不正に引き出した。GhostSwapなどの非カストディアルサービスを経由する自己管理型スワップのユーザーは被害を受けなかったが、悪用されたSafeモジュール内に保管されていた資金は被害を受けた。

ニューマーケットトレーディングはどうなったのか

ニューマーケットトレーディングの資金管理と流動性ルーティングの中心には、マルチシグウォレットコントラクトであるGnosis Safeが配置されていた。Safeの周囲には、チームが独自に構築したシステムがあった。 モジュール: スマートコントラクトにより、マルチシグの完全なしきい値を必要とせずに、Safeから資金を移動させる許可が与えられます。モジュールは、Safeの一般的な拡張パターンです。また、Safeベースのプロトコルで資金が流出する最も一般的な場所でもあります。

による rekt.news事件報告 （2026年05月28日取得）攻撃者は、特定の信頼できるアドレスに制限されるべきモジュールの関数を呼び出しましたが、代わりに誤ったIDフィールドをチェックしていました。攻撃者は自身が管理するアドレスを指定し、チェックが通過したため、モジュールはセーフから送金を実行しました。約3.98万ドルの資産が12分足らずで移動しました。

Gnosis Safe のコア契約は、指示されたとおりに動作しました。欠陥はモジュールにありました。 onlyAuthorised ロジック。

Safeモジュールがこのように失敗し続ける理由

認証の欠陥（誤ったIDフィールドを信頼するコード）は、常に追跡されているエクスプロイトカテゴリの上位に入っています。 rekt.newsの2025年年次報告書 （2026年05月28日取得） Immunefi 2024年の仮想通貨損失レポート （2026年05月28日取得）。金庫の所有者確認のための機能。 msg.senderモジュールのキーパーチェックを目的とした関数 tx.originデリゲート用の関数が、前の関数が呼び出し元に上書きを許可した構造体に格納されているアドレスをチェックする。これらはいずれも、たった1行のバグでありながら、数百万ドル規模の損害をもたらす可能性がある。

Gnosis Safe 自体は、評価の高いコードです。 安全な契約は複数回監査を受けている Runtime VerificationやAckee Blockchainなどの企業による監査報告書（2026年05月28日取得）。実際に使用されているSafeモジュールの中には監査報告書を添付しているものもあるが、多くは添付していない。New Market Tradingのモジュールは、Etherscanで公開されている情報に基づくと、独自開発のものであった。執筆時点では、同社のドキュメントから監査ページへのリンクは見当たらない。

この教訓は構造的なものであり、ニューマーケット取引に特化したものではない。 Safeベースのプロトコルのセキュリティは、それに接続されている最も脆弱なモジュールのセキュリティに依存する。金庫自体のセキュリティではなく、

これにより、スワップユーザーはどうなるか

あなたが流動性プロバイダーとして、取引の途中のカウンターパーティとして、あるいはスワップ中にプロトコルがあなたの資金を保管していたために、ニューマーケットトレーディングセーフ内に資産を保有していた場合、あなたは損失にさらされる可能性があります。

交換した場合 　 非カストディアル型のパススルーサービスなので、資金はスワップ処理にかかる数分間だけサービス内に保管され、その後はお客様自身のウォレットに振り込まれます。オンチェーンのセーフもモジュールも共有カストディもありません。

これが、カストディアル型DEXアーキテクチャとGhostSwapのような非カストディアル型スワップサービスとの構造的な違いです。GhostSwapが悪用される可能性がないという主張ではありません。どのサービスにも攻撃対象領域は存在します。ここで問題にしているのは、その攻撃対象領域がどこにあるかということです。

GhostSwapとセーフカストディDEXアーキテクチャの比較

上記のペア数、資産カバレッジ、完了時間、および価格に関する記述は、GhostSwapのライブ製品データ（2026年05月28日取得）に基づいています。

事態が落ち着くまでの間、安全に交換する方法

1. 一時停止中のプロトコルのプールにブリッジ接続して「底をつかむ」ようなことはしないでください。 脆弱性を悪用された後のDEXプールは、パッチが展開されるにつれて、その後も継続的に減少することがよくあります。
2. 単発取引の場合は、プール預託型スワップよりもパススルー型スワップを優先してください。 BTCをXMRに、またはUSDTをETHに一度だけ送金する場合は、何も入金する必要はありません。 BTC→XMRペアのページ または ホームページ上のライブスワップウィジェット そして、あなたの資金がサービスに渡るのは数分間だけで、数日間ではありません。
3. 送信前に宛先チェーンを確認してください。 一般ユーザーが被る被害のほとんどは、正規のプロトコルを模倣したフィッシングサイトによるものであり、元の脆弱性を利用した攻撃によるものではない。
4. 承認する前に契約期間を確認してください。 既知のインシデント発生後数日間に展開される新しいモジュールは、悪意のあるコピーである可能性が著しく高い。

FAQ

Q: GhostSwapは、新規市場取引の脆弱性の影響を受けていましたか？
A：いいえ。GhostSwapは非カストディアル型のパススルーサービスであり、資金は共有のSafeやモジュール制御のVaultに保管されません。今回の攻撃はNew Market Trading自身の財務契約を標的としたものであり、共有インフラは存在しません。

Q: GhostSwapでも同じようなバグが発生する可能性はありますか？
A：バグとは無縁のサービスは存在しません。構造的な違いは、リスクにさらされる対象にあります。セーフモジュールDEXでは、すべての預金者の資金が、悪用されたコントラクトにプールされます。一方、パススルー・スワップでは、資金の移動は攻撃期間中にアクティブになっているスワップに限定され、プールされた資金プールには及びません。

Q：ニューマーケットトレーディングに資金を預けていました。どうすればいいですか？
A: チームの公式チャンネルを監視して、復旧計画やホワイトハット交渉について確認してください。 rekt.newsのレポート （2026年05月28日取得）攻撃者のアドレスはオンチェーンで追跡されています。チームの認証済みアカウントを通じて発表されていない「復旧コントラクト」には絶対にアクセスしないでください。これらはほぼ間違いなく二次的なフィッシングです。

Q: Gnosis Safeモジュールとは何ですか？また、なぜ悪用され続けるのでしょうか？
A: モジュールとは、マルチシグの完全な認証なしにセーフから資金を移動させる権限を与えられたスマートコントラクトのことです。キーパーの操作ごとに5つの署名のうち3つを要求するのは運用上非現実的であるため、モジュールが存在します。モジュール内部の認証チェック（「呼び出し元はこの操作を行う権限があるか？」）は簡単に誤って記述でき、被害範囲がセーフの残高全体に及ぶため、悪用される可能性があります。

保管爆発半径なしで交換を続ける

新市場取引のヘッドラインを見ていて、別の共有カストディ契約に資金を預け入れずに資金を移動したい場合は、 GhostSwapホームページ ライブ交換ウィジェットをホストしています - アカウントもメールアドレスも不要、1,600以上のペア、完了までの平均時間は約8分。特定のルートについては、 BTCからXMRへのペアページ 仮想通貨購入ランディング 一般的な出発点を網羅する。

非カストディアル・スワップ・アーキテクチャのトレードオフに関する詳細は、 ホームページのスワップウィジェット.