分散型金融(DeFi)分野で豊富な経験を持つベテランのサイバーセキュリティアナリストとして、私はRho Marketsのセキュリティ侵害を巡る最近の出来事が興味深く、また憂慮すべきことであると感じています。私は長年にわたりDeFiの状況を注意深く監視してきましたが、スマートコントラクトの脆弱性やオラクルの操作に関わる数多くの事件を目撃してきました。ただし、グレーハットハッカーがオラクルコントロールにアクセスして資産を盗むというこの事例は、物語にとって比較的新しい展開です。
最近、イーサリアムの第 2 層ネットワークである Scroll 上に構築された融資プラットフォームである Rho Markets は、グレーハットハッカーによって約 760 万ドル相当のユーザー資産が盗まれたという困難な状況に遭遇しました。
ロー・マーケットのセキュリティ侵害がグレイ・ハットによって暴露される
先週金曜日、Rho Marketsはブログ投稿で、同社の仮想通貨融資プラットフォームで異常な行為を検出したため、徹底的な調査を実施しながらすべての取引を停止したことを明らかにした。プール内のトークンのほとんどは保護されており、ユーザーが心配する必要はありませんので、ご安心ください。
Cyvers Alerts によると、異常な侵入により、Rho Markets の USDT および USDC トークン プールから約 760 万ドルの資産が盗難されました。加害者はプラットフォームのオラクル制御に侵入することに成功し、このセキュリティ侵害を引き起こしました。
オラクルはブロックチェーンと外部データソースの間のブリッジとして機能し、Rho Markets のようなプラットフォーム上のスマートコントラクトがリアルタイムの情報に基づいて情報に基づいた意思決定を行えるようにします。このオラクルを操作することで、ハッカーはこれらのスマート コントラクトに提供されるデータを欺瞞的に変更することができ、その後、DeFi プラットフォームから資産を不正利用できるようになります。
その後、ハッカーは、特定の条件の下で、盗んだ資産を復元する意図を表明するメッセージをブロックチェーン上にブロードキャストしました。
RHO チーム、私たちの MEV (Minimum Evadable Value) ボットは、価格オラクルの設定に問題があったために利益を上げました。私たちは、影響を受けた資金が元々貴社のユーザーに属していたものであることを認めます。ただし、これらの資金を全額返還する前に、これは当社側のエクスプロイトやハッキングではなく、お客様側の設定ミスであることをご了承ください。さらに、今後そのような事態が起こらないようにするために講じる措置を教えていただけますか?
サイバーセキュリティの専門家としての経験に基づいて、私はこれまでのキャリアを通じてさまざまなタイプのハッカーに遭遇してきました。その中でも、グレイハットハッカーは、倫理的なハッキングに対する独自のアプローチで際立っています。セキュリティ システムをテストするために組織に正式に雇用されるホワイト ハットとは異なり、グレー ハットは独立して、多くの場合許可なく活動します。
Rho Markets が資産を回収し、より優れたセキュリティ対策を約束
セキュリティ問題に対処してから数時間後、Rho Markets はすべてのユーザー資産が安全であると報告しました。将来的には、攻撃中にアクティブな供給アカウントを特定することに加えて、USDC、USDT、WETH のプールを償還する予定です。最後に、Rho Markets は強化されたセキュリティ対策を厳格に実施しながら、借入および送金サービスを段階的に回復する予定です。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- ITV視聴者が司会者の恒久的な刷新を求めた後、モーニングスターが何の説明もなく謎にインスタグラムを削除
- ウィル・ヤング、バッキンガム宮殿での女王との昼食中のありそうもない経験を振り返る
- BCCOIN 予想・見通し・の予想. BCCOIN 暗号通貨
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- 「寂しくなるよ」:クリント・イーストウッドの娘、父のパートナー、クリスティーナ・サンデラの死を悼む
2024-07-20 19:11