Back to Blog

テザーゴールドスマートコントラクトの公開送金脆弱性

Code Auditing
May 27, 2023
3 min read

当社の内部分析ツールは、4月5日にTether Goldコントラクトにバグを発見しました。このバグにより、攻撃者は誰かのXAUt(Tether Gold)トークンを事前に定義されたアドレスに転送できます。チームは当社のレポートを受け取り、内部でこの問題を発見したと述べていました。本日、問題が修正されたことを確認し、詳細を共有したいと思います。また、Phalcon Forkを使用してこの脆弱性のPoCを開発およびデバッグする方法を説明します。

0x0. 脆弱性

コントラクトtransferFrom関数において、誰でもこの関数を呼び出して、他のユーザーのトークンをトークンオーナーが定義した信頼できるレシートに転送できます。この脆弱性を直接悪用して攻撃者自身のアカウントにトークンを転送することはできませんが、攻撃者はプール(例:WETH-XAUtプール)のトークンを転送して、プール内のトークン価格を操作して利益を得ることができます。

この脆弱性への修正は、以下に示すように簡単です。

0x1. 脆弱性の悪用方法

PoCを作成してデバッグするには、この目的のためにPhalcon Forkを使用できます。まず、脆弱性がパッチされる前にForkを作成できます。Fork APIを使用してForkを作成した際、ブロック高17038763を使用しました。

ステップI:十分なEtherを用意する

最初のステップは、エクスプロイターのガス料金のために十分なEtherを取得することです。アカウントにEtherがない場合、vitalik.ethからEtherを送信するトランザクションが発行されます。

ステップII:Tether Goldコントラクトの所有権を移譲する

Tether Goldコントラクトのオーナーはマルチシグウォレット(0xC6CDE7C39eB2f0F0095F41570af89eFC2C1Ea828)です。所有権をエクスプロイターに移譲するには、マルチシグトランザクションを送信し、その後トランザクションを確認する必要があります。

ステップIII:Tether Goldコントラクトに特権アカウントを追加する

新しいアカウント0x189e7947a9d9210eec3a41dcf5f536bb1d7726f5を特権アカウントとして追加しました。その後、transferFrom関数を呼び出して、被害者から特権アカウントにXAUtトークンを転送します。

0x2. PoC

PoCは以下のGitHubで確認してください。

Sign up for the latest updates
〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート
Security Insights

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート

2026年6月29日〜7月5日の週次セキュリティレポートでは、Ethereumで約80万ドルの損失をもたらした1件の重大インシデントを取り上げます。Hinkalのシールドプールプロトコルが二重支払い攻撃により流出。旧ノート形式の欠陥を悪用し、単一デポジットから複数のnullifierを導出したと見られます。回路レベルの脆弱性、攻撃フロー、nullifierベースのプライバシープロトコルへの影響を分析します。

ニュースレター - 2026年6月
Security Insights

ニュースレター - 2026年6月

本月報は2026年6月の主要セキュリティインシデント3件を対象とし、確認済み損失総額は約2,200万ドルです。高度なハニーポット攻撃がトークン許可の未検証を悪用し、JaredFromSubwayのMEVボットから約1,500万ドルを流出。旧型Aztecロールアップ2件はプルーフ決済の境界ギャップにより約435万ドルを損失。SecondFiのEd25519実装欠陥により374ウォレットの秘密鍵が露出し約240万ドルが流出。3件に共通するのは、表面上は保たれているように見えたセキュリティ保証が実際には機能していなかった点です。

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート
Security Insights

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート

2026年6月22〜28日のブロックチェーンセキュリティ報告:EthereumとCardanoで約410万ドルの損失を確認。Taikoブリッジ攻撃はSGX署名鍵の露出と不完全なアテステーションポリシーを悪用し、悪意のあるプルーバー登録とL2状態証明の偽造を可能にした。SecondFiはEd25519ナンス導出の欠陥により、公開Cardanoトランザクションから秘密鍵の復元が可能となった。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit