6月のセキュリティインシデント トップ3
6月の最大の3件のインシデントは、単一のバグに起因するものではありませんでした。これらは共通の失敗を露わにしました。表面上はセキュリティ上の保証が維持されているように見えましたが、実際には一度も適切に強制されていませんでした。MEVボットは、アローワンスが本当に消費されたかどうかを確認せずに、収益性があるように見えるトレードを信頼していました。廃止された2つのロールアップは、形式的には有効でも、代表すると主張するセトルメント状態に一度もバインドされていなかったプルーフを受け入れていました。あるウォレットの署名コードは、セキュリティが依存していた唯一の秘密入力を暗黙のうちに削除し、予測不可能であるはずの値を誰でも公開データから再計算できるものに変えてしまいました。これらのシステムはいずれも、ブルートフォースによる暗号解析によって破られたわけではありません。誰も確認しなかった思い込みによって破られたのです。
JaredFromSubway: 約1,500万ドル
2026年6月20日、EthereumのMEVボットオペレーターであるJaredFromSubwayは、ハニーポット攻撃によって約1,500万ドルを流出させられました。
攻撃者は、現実的なSwap / Syncイベントを発行する偽のラッパートークンと偽のUniswap V2スタイルのプールを使って、偽のトレード環境を構築しました。正規のフローでは、ラッパーコントラクトのwrapTo()関数が内部的に基盤となる実トークンのtransferFrom()を呼び出し、ボットが以前に付与したアローワンスを消費するはずです。しかし、偽のラッパートークンコントラクトはこのステップを完全にスキップしながら、unwrap()を通じて攻撃者が細工した小さな利益を返していました。ボットはアローワンスが実際に消費されたかどうかを検証せず、残余の承認を取り消すこともしなかったため、未消費のアローワンスが蓄積し、後にwithdraw()を通じて回収されました。影響を受けたウォレットの1つは、約1,474.58 WETH、2,870,573 USDC、2,035,760 USDTを失いました。JaredFromSubwayはその後、影響を受けたウォレット全体で約1,500万ドルの損失を報告しました。
この教訓は、MEVボットはシミュレーションが収益性があるように見える場合でも、未知のトークンやプールのコードを敵対的なものとして扱う必要があるということです。自動化された戦略には、厳格なスペンダーアローリスト、コードハッシュチェック、取引後のアローワンス検証、および残余承認のクリーンアップが必要です。
Aztecレガシーロールアップインシデント: 約435万ドル
2026年6月、2つの別々のレガシーAztecデプロイメントが悪用され、合計で約435万ドルの損失が生じました。根本的な原因は異なるものの、どちらのインシデントもプルーフの有効性とセトルメントのセマンティクスの境界で発生しました。
最初のインシデントは2026年6月14日にAztec ConnectのRollupProcessorV3を直撃し、約215万ドルの損失を引き起こしました。攻撃者はnumTxsを1に設定しながら、後のデコードされたスロットに実際のデポジットを忍び込ませました。これにより、プルーフパスは内部的に値をクレジットしながら、L1のセトルメントロジックは対応するdecreasePendingDepositBalance()の呼び出しをスキップしました。攻撃者はその後、通常のチャネルを通じて生じた裏付けのない残高を引き出しました。
2番目のインシデントは2026年6月18日に別のレガシーPrivateRollupBridge / RollupProcessorデプロイメントを直撃し、約220万ドルの損失をもたらしました。このデプロイメントはまだescapeHatch(bytes,bytes,bytes)パスを公開しており、そのサーキットはプライベートなjoin-splitメンバーシップルートをL1が消費する公開のoldDataRootと一致するよう制約していませんでした。これにより、攻撃者は偽のプライベートツリー内の高額ノートの所有権を証明しながら、実際のL1のdataRootを公開ルートとして公開することができました。検証者はプルーフを受け入れ、L1コントラクトは引き出しを実行しました。
これらのインシデントは合わせて、プルーフの検証だけでは不十分であることを示しています。セトルメントの境界を管理するすべての値は、プルーフが検証する正確な公開入力にバインドされなければならず、すべてのプライベートウィットネスはセトルメントが実際に消費する公開状態と一致するよう明示的に制約される必要があります。
SecondFi: 約240万ドル
2026年6月23日、EMURGOが開発したブラウザウォレット拡張機能であるSecondFi(旧Yoroi)は、v10.0.3からv10.0.6のバージョンに影響するEd25519署名実装の重大な欠陥を開示しました。
脆弱なコードは、必要な秘密ノンスプレフィックスを省略し、公開トランザクションメッセージのみから署名ノンスを導出していました。これにより、署名方程式が単一の未知数になり、誰でも公開オンチェーンデータからウォレットの秘密鍵を直接復元できるようになりました。2人の攻撃者がこの欠陥を独立して悪用し、EMURGOがさらに1億2,900万ADAを救出する前に、374のウォレットから約240万ドル(1,600万ADA)を流出させました。
この教訓は、ウォレットの署名コードにはプロトコルレベルの暗号と同じ精査が必要だということです。一見些細に見えるものであっても、単一の秘密入力を省略すると秘密鍵が完全に危険にさらされる可能性があるため、カスタムEd25519実装は標準ライブラリのように信頼するのではなく、独立した監査を受けるべきです。
次点: Zcash Orchardの健全性バグ
悪用が確認されていないためトップ3にはランクインしませんでしたが、ZcashのOrchard健全性バグは6月の最も重要な開示の一つでした。2026年6月4日に公開されたこのバグは、Orchardシールドプールサーキットに等価制約が欠如しており、同じシールドノートが異なるヌリファイアを生成し、複数回使用される可能性がありました。この欠陥は2022年5月のOrchardの有効化以来存在しており、NU6.2緊急アップグレードによってパッチが適用されました。
このインシデントは、Aztecのケースからのより深い教訓を再確認するものです。ZKシステムにおいて、セキュリティはサーキットが実際に制約するものに依存しており、周囲のプロトコルが制約していると想定するものに依存しているわけではありません。
上記の情報は 2026年7月1日 00:00 UTC時点のデータに基づいています。
以上で2月のセキュリティインシデント概要を終了します。
詳細はセキュリティインシデントライブラリでご覧いただけます。
常に情報を入手し、安全を確保してください!



