暗号通貨分野で 10 年の経験を持つベテランのアナリストとして、私はこれまでに相当以上のハッキングや悪用を見てきました。クリッパーでの最近の事件は、たとえセキュリティを重視するプロジェクトであっても、DeFi 環境が危険な可能性があることを改めて思い出させました。
分散型取引プラットフォーム「クリッパー」が攻撃を受け、約45万ドルの損失が発生した。これは、攻撃者がオプティミズム ブロックチェーンとメインネット ブロックチェーン上の 2 つのプラットフォームの流動性プールを操作したときに発生しました。
UTC 12 月 1 日午前 4 時、侵入者は、事件後の最初の報告書に詳述されているように、出金機能内でスワップと出金の組み合わせ操作を処理するクリッパーの機能を利用しました。
プラットフォーム内で保護された総資産の約6%がOptimismとBaseの流動性プールから失われていた。この大幅な不足により、プラットフォームはすべてのネットワークでスワップ取引と預金の受け入れを停止し、ユーザーが単一のトークン形式で資金を引き出すオプションを一時的に無効にしました。
Clipper Dexは、非保管プラットフォームであるため、いつでも引き出しができると説明しました。ただし、これらの引き出しには、プール内のすべての資産の組み合わせが含まれている必要があります。
Fuzzland Security の共同創設者の 1 人である Chaofan Shou 氏による最初の調査結果によると、このエクスプロイトは秘密キーの侵害から発生したものとみられ、攻撃者が資金を盗むための正当な入出金リクエストを作成できるようになりました。しかし、クリッパー社はこれらの主張に反論し、自社のセキュリティシステムがそのような弱点を避けるように特別に設計されていると強調した。
その間、クリッパーはユーザーベースに資金が安全であることを自信を持って伝えており、捜査をさらに詳しく調査するにつれて頻繁に最新情報が提供されています。同時に、チームは盗まれたリソースを熱心に追跡しており、加害者に対してオープンなコミュニケーションを呼びかけています。
LayerZero テクノロジーを使用していた Radiant Capital が 10 月 18 日に 5,000 万ドル以上の損失を被ってから約 1 か月半が経過しました。これは、ハッカーがプロトコル内の 3 人の主要な開発者のシステムに侵入し、秘密鍵とスマート コントラクトの制御を取得した後、融資システムを悪用できるようになったことが原因でした。
最近では、農業契約協定の更新により脆弱性が明らかになったことで、タラ議定書は約 2,550 万ドルの損失を被りました。
ブロックチェーンセキュリティの専門家であるペックシールドの報告に基づくと、10月中に仮想通貨ハッキングで約8,840万ドルが盗まれたと推定されています。これにより、オンチェーンの累積損失は最大 1 億 8,100 万ドルという驚異的な額に達します。
Immunefi の最近のレポートによると、11 月のサイバー攻撃は主に集中型金融システムではなく分散型金融 (DeFi) に焦点を当てていました。さらに、2024年1月から11月までの仮想通貨損失総額は、前年同期と比較して15%減少した。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- WIF 予想・見通し・の予想. WIF 暗号通貨
- JPY KRW 予想・見通し・の予想
- USD PHP 予想・見通し・の予想
- ZEX 予想・見通し・の予想. ZEX 暗号通貨
- サム・アルトマンが AGI を再定義: 期待を下げるか、それとも認識を管理するか?
- WazirX ハッキング逮捕:デリー警察、2 億 3,000 万ドルの暗号通貨強盗の容疑者を逮捕
- GBP JPY 予想・見通し・の予想
- Ondo は PayPal USD と OUSG 間の 24 時間 365 日の変換を導入します
- プロジェクト・ガルーダが始動:インドネシアのデジタル・ルピアの第一段階が達成
2024-12-02 12:20