分散型金融(DeFi)分野で豊富な経験を持つベテランのサイバーセキュリティアナリストとして、私はRho Marketsのセキュリティ侵害を巡る最近の出来事が興味深く、また憂慮すべきことであると感じています。私は長年にわたりDeFiの状況を注意深く監視してきましたが、スマートコントラクトの脆弱性やオラクルの操作に関わる数多くの事件を目撃してきました。ただし、グレーハットハッカーがオラクルコントロールにアクセスして資産を盗むというこの事例は、物語にとって比較的新しい展開です。
最近、イーサリアムの第 2 層ネットワークである Scroll 上に構築された融資プラットフォームである Rho Markets は、グレーハットハッカーによって約 760 万ドル相当のユーザー資産が盗まれたという困難な状況に遭遇しました。
ロー・マーケットのセキュリティ侵害がグレイ・ハットによって暴露される
先週金曜日、Rho Marketsはブログ投稿で、同社の仮想通貨融資プラットフォームで異常な行為を検出したため、徹底的な調査を実施しながらすべての取引を停止したことを明らかにした。プール内のトークンのほとんどは保護されており、ユーザーが心配する必要はありませんので、ご安心ください。
Cyvers Alerts によると、異常な侵入により、Rho Markets の USDT および USDC トークン プールから約 760 万ドルの資産が盗難されました。加害者はプラットフォームのオラクル制御に侵入することに成功し、このセキュリティ侵害を引き起こしました。
オラクルはブロックチェーンと外部データソースの間のブリッジとして機能し、Rho Markets のようなプラットフォーム上のスマートコントラクトがリアルタイムの情報に基づいて情報に基づいた意思決定を行えるようにします。このオラクルを操作することで、ハッカーはこれらのスマート コントラクトに提供されるデータを欺瞞的に変更することができ、その後、DeFi プラットフォームから資産を不正利用できるようになります。
その後、ハッカーは、特定の条件の下で、盗んだ資産を復元する意図を表明するメッセージをブロックチェーン上にブロードキャストしました。
RHO チーム、私たちの MEV (Minimum Evadable Value) ボットは、価格オラクルの設定に問題があったために利益を上げました。私たちは、影響を受けた資金が元々貴社のユーザーに属していたものであることを認めます。ただし、これらの資金を全額返還する前に、これは当社側のエクスプロイトやハッキングではなく、お客様側の設定ミスであることをご了承ください。さらに、今後そのような事態が起こらないようにするために講じる措置を教えていただけますか?
サイバーセキュリティの専門家としての経験に基づいて、私はこれまでのキャリアを通じてさまざまなタイプのハッカーに遭遇してきました。その中でも、グレイハットハッカーは、倫理的なハッキングに対する独自のアプローチで際立っています。セキュリティ システムをテストするために組織に正式に雇用されるホワイト ハットとは異なり、グレー ハットは独立して、多くの場合許可なく活動します。
Rho Markets が資産を回収し、より優れたセキュリティ対策を約束
セキュリティ問題に対処してから数時間後、Rho Markets はすべてのユーザー資産が安全であると報告しました。将来的には、攻撃中にアクティブな供給アカウントを特定することに加えて、USDC、USDT、WETH のプールを償還する予定です。最後に、Rho Markets は強化されたセキュリティ対策を厳格に実施しながら、借入および送金サービスを段階的に回復する予定です。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- KRL/USD
- USD CHF 予想・見通し・の予想
- JPY KRW 予想・見通し・の予想
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- EUR CNY 予想・見通し・の予想
- ビットコインETF流入は1日7倍の供給、GBTC流入は継続
2024-07-20 19:11