キーポイント：

• マルチチェーン取引所アグリゲーター Dexible がエクスプロイトによる影響を受け、その結果 200 万ドル相当の暗号通貨が失われました。

• 研究によれば、数頭のクジラが損失の約85%を占めたという。

• ブロックチェーンデータによると、デジタル資産投資会社であるBlockTower Capitalが被害者の1つであったことが明らかになった。

金曜日早朝、分散型取引所アグリゲーターのDexibleが200万ドルのハッキング被害に遭ったと、プロトコルがDiscordチャンネルで更新した発表で明らかになった。

2月17日午後6時35分（UTC）現在、Dexibleのフロントエンドでは、ユーザーがアクセスするたびに脆弱性に関する警告のポップアップが表示されます。

Dexibleのツイートによると、ハッカーはスマートコントラクトコードの欠陥を利用して、使用が承認されていた資金を含む暗号通貨ウォレットから資産を流出させることができたという。

Dexible コミュニティの皆様、2 月 17 日の早朝、ハッカーが当社の最新のスマート コントラクトの脆弱性を悪用したことをお知らせいたします。これにより、ハッカーは、コントラクトで未使用の支出承認があるウォレットから資金を盗むことができました。1/5

— Dexible (@DexibleApp) 2023年2月17日

チームは、協定世界時午前6時17分にDexible v2契約のハッキングの可能性を発見し、調査中であると発表した。約9時間後には、204万7635ドルの損失額を把握したという2度目の声明を出した。研究によれば、損失額の約85%は少数のクジラによるものだという。

Dexible のレポートによると、攻撃は 13 個の Arbitrum ウォレットと 5 個の Ethereum ウォレットに影響を与えました。これらのウォレットは完全にマイニングされました。

UTC 午後 4 時頃、事後分析レポートが PDF ファイルとして公開され、Discord で利用可能になりました。また、チームは現在、修復計画に取り組んでいると述べました。

チームは論文の中で、創設者の一人が5万ドル相当の仮想通貨を理由も不明なままウォレットから削除された後、問題に気付いたと主張している。チームの調査により、攻撃者が、アプリのセルフスワップ機能を使用してトークンを転送する許可を以前にアプリに与えていたユーザーから200万ドル相当以上の仮想通貨を転送していたことが明らかになった。

selfSwap 関数を使用すると、ルーターのアドレスとそれに接続されたコールデータを提供することで、ユーザーはトークンを別のトークンと交換できます。ただし、コードにはすでに認定されているルーターのリストは含まれていませんでした。

攻撃者は、ユーザーのトークンをウォレットから攻撃者自身のスマート コントラクトに転送するために、この方法を利用して Dexible から各トークン コントラクトにトランザクションをルーティングします。トークン コントラクトは、ユーザーが以前にトークンの使用を許可していた Dexible からのトランザクションであったため、偽造トランザクションを阻止できませんでした。

デクシブル社の最高経営責任者マイケル・クーン氏は次のように述べた。

「状況の全体像を把握するまで、これらの契約を一時停止しています。」

ブロックチェーンデータによると、デジタル資産投資会社であるBlockTower Capitalも被害者の1社だった。

ブロックチェーン情報会社アーカム・インテリジェンスがブロックタワーのものだと説明したウォレットから、ブロックチェーン監視プラットフォームイーサスキャン上のデクシブルエクスプロイトにリンクされたウォレットアドレスによって、約150万ドル相当のTRUトークンが盗まれた。ブロックチェーン情報会社ナンセンはブロックタワー・キャピタルのアドレスも割り当てている。

Arkham のブロックチェーン取引は、犯人が盗んだ TRU トークンを SushiSwap に送信し、イーサリアム (ETH) と交換したことを示しています。その後、犯人は ETH を暗号通貨ミキシング サービスの TornadoCash に転送します。

免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。

ニュースをフォローするには参加してください: https://linktr.ee/coincu

ハロルド

コインキュニュース