概要
Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) の統計によると、2023 年 8 月 7 日から 8 月 13 日までに、Cypher、Steadefi、STA、Blockchain Capital、Earning を含む合計 7 件のセキュリティ インシデントが発生しました。 Farm、一部の MPC ウォレット、および Fetch.ai は合計約 1 億 2,200 万米ドルの損失を被り、そのうち STA 詐欺により 1 億 2,000 万米ドルの損失が発生しました。
具体事件
サイファー
2023 年 8 月 7 日、Solana をベースとする分散型取引所である Cypher が攻撃を受けたとツイートしました。攻撃者は、分離証拠金サブ口座メカニズムに関連するバグを悪用して、Cypher の主契約を攻撃し、最終的に当初入金よりも多くの資金を引き出すことができ、システムに不良債権を引き起こしました。攻撃者は 15,452 SOL、149,205 USDC およびその他のトークンを盗み、100 万ドル以上の損失をもたらしました。 8 月 8 日に、Cypher は攻撃者と交渉しましたが、攻撃者は応じませんでした。8 月 12 日、Cypher はハッカーの報奨金計画を発表しました。
ステデフィ
2023 年 8 月 8 日、自動収益レバレッジ戦略プラットフォームである Steadefi は Twitter で次のように述べました。「私たちのプロトコル デプロイヤー ウォレット (プロトコル内のすべての保管庫の所有者でもある) が侵害されました。攻撃者はすべての保管庫 (融資と戦略) を侵害しました。 MistTrack の分析によると、Steadefi は、利益を生み出す資産を換金し、約 110 万米ドルの損失を被りました。これまでのところ、ハッカーは 400 ETH を Tornado Cash に送金しました。 8 月 8 日、Steadefi チームは残りの保管庫からユーザー資金約 54 万ドルを回収することに成功しました。
STA
2023 年 8 月 8 日、インドのオリッサ州の法務当局は、1 億 2,000 万ドル (10 億ルピー) の仮想通貨ポンジ スキームの摘発に成功しました。詐欺作戦の中心人物2人が逮捕された。関係するプロジェクトは、グリーン エネルギーや太陽光技術などの用語を使用して、ソーラー テクノ アライアンス (STA) と呼ばれています。調査の結果、STAはオンライン会員の協力を得て、利益の約束とともにさまざまな説得戦術を用いて短期間で人々をこの計画に引き付け、オリッサ州だけで1万人以上の参加者がいたことが判明した。調査の結果、STAはインド準備銀行、RBI、その他の規制当局から預金を積み立てる認可を受けていないことが判明した。
ブロックチェーンキャピタル
2023 年 8 月 9 日、仮想通貨ベンチャー キャピタル機関 Blockchain Capital の Twitter アカウントが盗まれ、トークン請求詐欺を宣伝する複数のツイートが投稿されました。該当の不正ツイートは削除され、Twitterアカウントも復旧した。フィッシング Web サイト (blockchainncapital) は、元の Web サイト (blockchaincapital) を模倣するために URL に余分な「n」を含め、ユーザーをだまして悪意のあるトランザクションに署名させ、資金を流出させます。一方、詐欺師は他の人が詐欺について警告しないようにコメントセクションを閉鎖しました。
この文字を追加するフィッシング行為に加えて、次の図に示すように、さらに紛らわしいフィッシング行為もいくつかあります。
文字「ẹ」と文字「e」の違いは非常に微妙ですが、これは Punycode を使用したフィッシング手法であり、多くの人がリンクをクリックする際に騙される可能性があります。 、資産の損失を避けるため。
稼ぐ.ファーム
2023年8月9日、DeFiプロジェクトEarning.Farmは再突入攻撃を受け、286ETH(約53万ドル)を失った。 SlowMist の分析によると、攻撃者は引き出し中に LP トークンを転送するために LP の転送関数を再入力し、アカウントの残高が以前に計算された株式価値よりも少なくなり、株式価値を更新するロジックをトリガーし、LP 数量を操作しました。バーンされたシェアの価値に基づいて、最終的にバーンされた LP の数が予想よりもはるかに少なくなり、ユーザーは LP を転送し、プールから追加の資金を再度引き出すことになります。
MistTrack の分析によると、攻撃者は 7 月 31 日に Tornado Cash から 10 ETH を引き出しました。引き出しが成功した 3 分後、攻撃者は Tornado Cash に 5 ETH を 5 回再入金しました。これまでのところ、ハッカーは 292.64 ETH を新しい EOA アドレス (0x21d...173) に転送しましたが、まだ外部には転送していません。
一部の MPC ウォレット
2023 年 8 月 10 日、暗号インフラストラクチャ企業 Fireblocks は、マルチパーティ コンピューテーション (MPC) テクノロジーを使用するさまざまな人気の暗号ウォレットに影響を与える一連の脆弱性 (総称して「BitForge」として知られています) を明らかにしました。同社は BitForge を「ゼロデイ」脆弱性として分類し、Coinbase、ZenGo、Binance (BitForge の影響を最も受けた 3 社) は潜在的な脆弱性を修正するために Fireblocks と提携しました。これらの脆弱性が修正されない場合、ユーザーやベンダーが何も知らないうちに、攻撃者や悪意のある内部関係者が数百万の個人顧客や機関顧客のウォレットから数秒で資金を吸い上げることが可能になります。 8月10日、Binance創設者のCZ氏はツイートした:「Fireblocksは、BinanceのオープンソースTSSライブラリに存在するMPCウォレットに影響を及ぼす一連の新たな脆弱性を発見したが、修正された。ユーザーの資金は影響を受けていない。」
フェッチ
2023 年 8 月 13 日、ブロックチェーン ベースの AI インフラストラクチャである Fetch.ai は、その公式 Discord チャンネルが侵害され、攻撃者が「Atari_buzz1kLL」という名前の管理者アカウントを通じてその Discord サーバーに不正アクセスしたとツイートしました。
他の
Slow Mist Zone からのニュースによると、Distrust は最近、Libbitcoin Explorer バージョン 3.x を使用する暗号通貨ウォレットに影響を及ぼす重大な脆弱性を発見しました。この脆弱性により、攻撃者はメルセンヌ ツイスター疑似乱数生成器 (PRNG) をクラッキングすることでウォレットの秘密キーにアクセスできるようになり、すでに現実世界に影響を及ぼしています。この脆弱性は、Libbitcoin Explorer バージョン 3.x の擬似乱数ジェネレーター (PRNG) の実装に起因します。この実装ではメルセンヌ ツイスター アルゴリズムが使用され、システム時間の 32 ビットのみがシードとして使用されます。この実装により、攻撃者はブルート フォース手法を使用して数日以内にユーザーの秘密キーを見つけることができます。この脆弱性は、Libbitcoin Explorer バージョン 3.x を使用してウォレットを生成するすべてのユーザーと、libbitcoin-system 3.6 開発ライブラリを使用するアプリケーションに影響します。影響を受けることが知られている暗号通貨には、ビットコイン、イーサリアム、リップル、ドージコイン、ソラナ、ライトコイン、ビットコインキャッシュ、Zcashなどが含まれます。この脆弱性の存在により、攻撃者はユーザーのウォレットにアクセスして制御し、そこにある資金を盗むことができます。
スローミストの分析によると、2023年8月の時点で90万ドル以上相当の暗号通貨資産が盗まれている。 Libbitcoin Explorer バージョン 3.x のすべてのユーザーが、影響を受けるウォレットの使用を直ちに中止し、安全なウォレットに資金を移すことを強くお勧めします。新しいウォレットを生成するには、実績のある安全な乱数生成方法を必ず使用してください。
要約する
今週の事件で最大の損失を引き起こしたネズミ講は、ソーラーテクノアライアンス(STA)でした。
いわゆる「ねずみ講」とは、簡単に言うと、高い収益を約束して資金を吸収し、新規投資家の資金で以前の投資家の利息を支払うことで儲かっているように見せかけ、さらに資金をだまし取るというものです。この雪だるま式のアプローチが持続不可能になるまで、嘘は暴露され、バブルは崩壊します。ほとんどのポンジスキームには実際の「投資」活動はなく、利益のほとんどは詐欺師のものとなります。高金利のリターンをエサにしたさまざまな詐欺が次々と登場しているが、その本質はいずれも太鼓たたきや通り魔による違法な資金調達活動である。高い収益を約束する投資活動は詐欺である可能性が高いため、注意が必要です。一石二鳥であることを念頭に置き、ユーザーはより警戒し、リスク予防意識と識別能力を強化する必要があります。