2026年5月、ShapeShift FOX ColonyプロジェクトがArbitrumにデプロイしたEtherRouter Create3コントラクトが攻撃を受けました。攻撃者は、コントラクトのメタトランザクションメカニズムにおける「任意の自己呼び出し」能力を利用し、DSAuthのaddress(this)に対する自動承認ロジックと組み合わせて、auth修飾子を回避してコントラクトの中核ルーティングコンポーネントであるresolverを悪意のあるバージョンに置き換えました。さらに、delegatecallを通じてコントラクトが保有するすべてのERC20資産を空にしました。今回の攻撃の本質は、「メタトランザクションメタ言語と内部自己呼び出し承認モデルのセマンティックな衝突」によって引き起こされた完全な権限バイパスです。
攻撃の根本原因は、executeMetaTransactionの任意の自己呼び出しが機密性の高いselectorをフィルタリングしていないことにあります。コントラクトEtherRouter自体は、resolverに基づくアップグレード可能なプロキシアーキテクチャであり、未知の関数セレクターの場合、fallback()はresolver.lookup(msg.sig)を呼び出して実装アドレスを見つけ、delegatecallを通じて実行します。メタトランザクション機能は、古いresolverから実装コントラクトにルーティングされて実行されます。その設計意図は、ユーザーが署名を通じて非機密操作を実行できるようにすることですが、攻撃者はfunctionSignatureをフィルタリングしない特性を利用して、自身が有効な署名を通じて、コントラクトに自身を呼び出してsetResolver(悪意のあるアドレス)を実行させます。
さらに、DSAuth.isAuthorizedの自動承認ロジックには脆弱性があります。executeMetaTransactionがaddress(this).call(setResolver(…))を通じて自己呼び出しをトリガーすると、setResolverで確認されるmsg.senderはコントラクト自体であるため、DSAuthによって自動的に許可されます。メタトランザクションが提供する「任意の自己呼び出し」能力とDSAuthの「自己呼び出しは信頼する」ロジックが組み合わさることで、完全な権限バイパスチェーンが構成され、攻撃者はresolverを乗っ取り、悪意のある実装に無条件に委任して、資産を空にすることができます。
攻撃プロセスは1つのトランザクションで完了します。第1段階では、攻撃者は悪意のあるインフラストラクチャをデプロイし、drainセレクターを悪意のある実装にマッピングします。第2段階では、メタトランザクションの自己呼び出しを通じてresolverを正常に置き換えます。第3段階では、乗っ取られたresolverを通じて悪意のあるdrain関数を呼び出し、コントラクトが保有するUSDCおよびその他の中間トークンを転送し、WETHに交換します。
慢霧 MistTrackによる追跡調査の結果、攻撃者の初期GasはTornadoCashによって提供され、盗まれた資金はSpark.fi Savingに流入し、Tornado.Cashとのインタラクション記録が存在することが判明しました。慢霧セキュリティチームは、コントラクト開発者はメタトランザクションまたはrelayメカニズムを設計する際に、機密性の高い関数の境界を明確に区切り、executeMetaTransactionで呼び出し禁止のselectorリストを管理し、src == address(this)の無条件の自己呼び出し承認の使用を慎重に行い、デプロイ前に完全な外部セキュリティ監査を実施することを推奨します。
[慢霧セキュリティチーム]
ShapeShift FOX Colonyハック:重要なセキュリティ欠陥がメタトランザクションの脆弱性を暴露
2026年5月のShapeShiftのFOX ColonyがArbitrumでハックされた事件は、単なるDeFiの悪用ではなく、メタトランザクションの実装と承認ロジックにおける業界のアプローチに存在する系統的な脆弱性を暴露する深刻な構造的障害を示しています。この事件は、複数のプロトコルに潜在的な弱点を明らかにするため、経験豊富な投資家からの即時の注意を必要とします。
技術分析:権限昇格の見本
攻撃者は、executeMetaTransaction関数のsensitive function selectorフィルタリングなしでの任意の自己呼び出し機能と、DSAuthの自動承認ロジック(address(this)呼び出しを本質的に信頼できると扱う)という二つの設計上の欠陥を組み合わせて利用しました。これにより、完全な権限昇格ベクトルが作り出されました。
攻撃は3つの段階で進行しました:まず、悪意のあるインフラの展開;次に、メタトランザクションの自己呼び出しを使用してコントラクトの中核となるresolverコンポーネントを置き換え;最後に、ハイジャックされたresolverを通じてすべてのERC-20資産をドレインしました。特に懸念される点は、この攻撃が単一のトランザクションで実行され、効率性と高度さの両方を示したことです。
市場への影響:ShapeShiftの直接的な損失を超えて
このハックはShapeShiftの直接的な資産損失を大幅に超えています。FOXトークンについては、この事件が2014年から確立されているShapeShiftの評判を深刻に損なうため、持続的な下落圧力が予想されます。市場は、取引所のセキュリティ能力に対する信頼の低下を反映して、トークンを割り引くことで罰する可能性があります。
さらに広く見ると、この事件はArbitrumエコシステム全体に影を落としています。レイヤー2ソリューションが市場シェアを争っている中、セキュリティインシデントは、より安全と見なされる代替先への資本流出を引き起こす可能性があります。特に、resolverベースのデリゲーションを使用するアップグレード可能なプロキシ実装における同様のパターンを注意深く監視すべきです。
システムリスク:メタトランザクションと承認ロジック
このハックの真の重要性は、システムリスクを明らかにした点にあります。署名ベースの呼び出しを許容することでユーザーエクスペリエンスを向上させるために設計されたメタトランザクションの実装は、ますます一般的になっています。適切なsensitive function selectorのフィルタリングがなければ、これらのメカニズムは危険なバックドアを作り出します。
自己呼び出しを自動的に承認するDSAuthパターンは、別の重要な脆弱性を提示します。内部コントラクト操作にとって便利に見えるかもしれませんが、このロジックは自己呼び出しが本質的に安全であるという危険な仮定を作り出しますーこの攻撃が徹底的に反証した概念です。
余波の中での投資機会
この事件は短期的な混乱を引き起こしますが、見極め力のある投資家にとっては戦略的機会ももたらします:
-
セキュリティインフラプロバイダー:メタトランザクション実装における意味的競合を検出する高度なスマートコントラクト分析を提供する企業は、需要が増加します。
-
マルチ査証プロトコル:複数のセキュリティ層と形式検証プロセスを持つプロジェクトは、市場がセキュリティをスピード・トゥ・マーケットよりも優先するようになるにつれて、勝者として浮上する可能性があります。
-
保険に焦点を当てたDeFi:堅固な保険カバレッジとセキュリティ対応メカニズムを持つプロトコルは、リスク回避型の資本が安全な避難先を求める中で、資金流入を経験する可能性があります。
投資家のための戦略的提言
-
ポートフォリオの監視:すべてのDeFi保有についてメタトランザクション実装とアップグレード可能なプロキシアーキテクチャをレビューしてください。特に、自己呼び出しを自動的に承認と見なす承認ロジックに注意を払ってください。
-
デューデリジェンスの強化:新しいプロトコルを評価する際、メタトランザクションの意味論と内部承認パターン間の意味的競合に対する徹底的な検証の証拠を要求してください。
-
市場タイミング:セキュリティ駆動の下落期間中に質の高いプロトコルを選択的に蓄積することを検討してください。しかし、侵害されたFOX Colonyと類似のアーキテクチャパターンを示すプロトコルには、最大限の注意を払ってください。
ShapeShiftのハックは、暗号通貨においてセキュリティが機能ではなく継続的なプロセスであることを思い起こさせる厳しい警告です。業界が成熟するにつれて、セキュリティを一度チェックするだけで終わるものではなく継続的な規律として扱うプロトコルが、長期的な勝者として浮上するでしょう。