Radiant Capital、5,000万ドル攻撃の事後分析を発表

DeFiの危険な海を渡り歩いて戦いに傷を負った経験豊富な仮想通貨投資家として、私は10月16日のエクスプロイトに関するRadiant Capitalの事後調査を読んで、落胆と諦めが入り混じった感情を抱かずにはいられない。 5,000万ドル以上のユーザー資金がとらえどころのないハッカーによって盗み取られたという事実は、仮想通貨の荒野が決して飼い慣らされたものではないということを、またしても厳粛に思い出させるものとなっている。

研究者として、私はラディアントキャピタルが最近発表した包括的な研究を詳しく調べました。この研究では、5,000 万ドル以上相当のユーザー資産の大幅な枯渇をもたらした 10 月 16 日の事件の徹底的な内訳が示されています。

検視結果に基づくと、犯人は高度な悪意のあるソフトウェアを使用して取引を汚染し、それによって標準的な複数署名手順を実行しながら資金を窃取できるようになったと考えられます。

攻撃手法が悪用された一般的なエラー

この試練は、ハッカーが 3 人の主要な開発者のハードウェアウォレットのセキュリティを操作し、通常の取引に似た悪意のあるソフトウェアを巧妙に挿入したときに始まりました。開発者はそれを知らずに、通常の排出調整と思われる内容を承認し、隠蔽されたマルウェアが舞台裏で不正なトランザクションを実行できるようにしました。

一連の重要な出来事において、Radiant Capital は、貢献者が確立されたプロトコルを厳密に遵守していることを強調しました。各トランザクションは、高度な多層 Web3 インフラストラクチャプラットフォームである Tenderly を使用して、精度が綿密にテストされました。さらに、署名に関わるすべての段階で徹底的な検査が実施されました。

このシステムには複数のレベルのチェックがあり、ユーザーインターフェイスの初期評価では異常なアクティビティは明らかにされませんでしたが、マルウェアは気付かれずにプロトコルのメカニズムに侵入することに成功しました。

同社の評価の注目すべき点の 1 つは、ハッカーが頻繁なトランザクションの失敗を利用してサイバー攻撃を実行したことを明らかにしました。彼らは、秘密鍵を収集するための偽装として、通常はガス価格の変動やネットワークの過負荷によって引き起こされるウォレットの再送信を操作しました。同時に、プロセス全体を通じて通常のファサードを保存することに成功しました。

その後、犯人は特定のデジタル契約を掌握し、最終的には米ドルコイン (USDC)、ラップドバイナンスコイン (wBNB)、イーサ (ETH) からなる大量の暗号通貨の流出につながりました。

さまざまなニュースソースによると、実際に徴収された金額は5,000万ドルから5,800万ドルの範囲です。それにもかかわらず、DeFiプラットフォーム自体は、この事件に関する報告書の中で、より低い金額を主張しています。

盗まれた資金の回収にFBIが協力

報告書によると、このクロスチェーン金融業者は、最近盗まれた仮想通貨を追跡するために、米国の法執行機関、特にFBI、セキュリティ会社のSEAL911やZeroShadowと緊密に連携しているという。

さらに、安全対策のため、ユーザーはArbitrum、Binance Smart Chain、Baseなどのすべてのプラットフォームで承認を取り消すことが推奨されます。この措置は、攻撃者が公開承認を利用してアカウントから資金を枯渇させることができるというエクスプロイトが原因で行われます。

Radiant Capital は、新たなコールドウォレットの設定、署名要件の変更、すべての契約更新と所有権移転を 72 時間遅らせるシステムの導入により、プラットフォームのセキュリティを強化する措置を講じました。この遅延により、コミュニティは完了前にトランザクションを確認する十分な時間を確保できます。

侵入の高度な性質にもかかわらず、同社は、導入されたセキュリティ対策が侵入を阻止するには十分ではなかった可能性があることを認めています。

最近の研究が示唆しているように、分散型金融（DeFi）システムに対する攻撃の頻度は急速に増加しており、状況は厳しいようです。 PeckShield のデータによると、9 月だけで 20 件を超えるハッキングが発生し、約 1 億 2,000 万ドルという驚異的な損失が発生しました。

さらに、ブロックチェーンに取り組んでいる別のサイバーセキュリティ企業であるハッケンは、2024 年の第 3 四半期にデジタルプラットフォームから盗まれた推定 4 億 4,000 万ドル相当の仮想通貨が現在回収不能であると報告しました。

2024-10-18 21:04