#ガルクセ事件は、前回のバランサーへのフロントエンド攻撃と同一人物によって引き起こされた可能性があります。10 月 6 日、複数のコミュニティ ユーザーが、Web3 資格情報データ ネットワークである Galxe プラットフォームを認証するためにウォレットを使用した後、資産が盗まれたと報告しました。 Galxeはウェブサイトを閉鎖し、問題解決に取り組んでいると発表し、ユーザーはこの期間中ウォレットをGalxeに接続しないよう求めている。その後、Galxe は、公式 Web サイトの DNS レコードに影響を与えるセキュリティの脆弱性を発見し、その脆弱性は Dynadot アカウントを通じて攻撃されたと発表しました。 Galxe は問題に対処し、是正措置を講じています。しばらくの間、公式ドメイン名へのアクセスは避けてください。本日、Galxe はドメイン名の制御を取り戻し、Dynadot を通じてアカウントのセキュリティを確保したと発表しました。予備評価によると、被害を受けた資金の総額は 20 万ドル未満です。オンチェーン探偵 ZachXBT は、Galxe から盗まれた資金が次のアドレスに転送されたとソーシャル メディアに投稿しました: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. これは、最近バランサー フロントエンド攻撃を実行したのと同じ攻撃者の仕業である可能性が高いようです。以前、9 月 20 日に、DeFi 流動性プロトコル Balancer が BGP または DNS ハイジャック攻撃を受け、238,000 米ドルの損失が発生しました。SlowMist Intelligence 分析では、これは BGP ハイジャック攻撃であると考えられました。ウォレットをリンクするために Web サイトにアクセスした後、被害を受けることになります。フィッシング攻撃。分散型フロントエンドが最後に大規模に議論されたのは、Tornado Cash が認可され、フロントエンドが禁止されたためです。しかし現在、フロントエンドもセキュリティ上のプレッシャーにさらされています。 ENS がフロントエンド攻撃の解決策になるのではないかと考える人もいますが、ENS のドメイン名解決は「集中型」であるため、「分散化に対する攻撃」に対抗するためにこれを使用するのはあまり現実的ではありません。 DeFi 契約は一度展開すると改ざんしたり撤回したりすることはできず、理論的には人間の介入の対象にはなりませんが、フロントエンドの大部分は依然として従来のアーキテクチャを通じて実装されています。Web ページ自体は常に進化し、発展していますが、ドメイン名、ネットワーク サービス、サーバー、ストレージ サービスなどには多くの潜在的な脅威が存在します。同時に、フロントエンドへの攻撃は開発者によって簡単に無視されることがよくあります。 # 基盤となる言語とフロントエンドの両方が攻撃を受けており、ハッカーの攻撃手法はますます多様化しています?Curve プールの脆弱性は、これまでの多くの脆弱性とは異なり、スマート コントラクト自体の脆弱性と直接関係しているのではなく、基礎となるコンパイラに依存しているため、過去数年間に発生したほとんどの暗号通貨ハッキングとは異なります。使用される言語の。この問題は、Vyper 言語が再入可能なロックを処理する方法に問題があるために発生します。したがって、コントラクトの作成者は合理的と思われるコードをデプロイした可能性がありますが、コンパイラがロックを正しく処理しないため、攻撃者がこの欠陥のあるロックを悪用し、コントラクトの動作に予期せぬ結果を引き起こす可能性があります。 BlockBeats は 9 月 1 日、2023 年以降、Web3 プラットフォームは 211 件のハッカー攻撃で 12 億 5,000 万米ドルの損失を被っており、そのうち 8 月のハッカー攻撃による損失は 2,300 万米ドルを超えたと報告しました。 Base メインネットは 8 月 9 日に一般公開されて以来、ハッカー攻撃により 4 つのプロジェクトが重大な損失を被っており、イーサリアムや BNB チェーンと並んで最も攻撃を受けたチェーンの 1 つとなっています。さらに、9月以降、多くのプロジェクト関係者がホットウォレット攻撃の被害に遭っています。9 月 6 日、Stake.com の共同創設者である Edward Craven 氏は、2 日前のハッキング事件を受けて、この脆弱性はハッカーが秘密鍵を制御することによって引き起こされたものではなく、攻撃者はホット ウォレットからいくつかの不正なトランザクションを実行することができたと述べました。クレイブン氏は、攻撃はイーサリアム、ポリゴン、BNBチェーンでの取引を承認するために使用される同社のサービスを標的にしたと述べた。9月14日、仮想通貨取引プラットフォームCoinExはハッキング事件に関する最新情報を発表し、事件の原因はホットウォレットの秘密鍵の漏洩であり、調査と処理作業は秩序ある方法で進められていると述べた。 CoinEx コールドウォレット内の資産は、この事件による影響を受けていません。サイバーズは9月25日、HTXのホットウォレットが攻撃され、790万ドルの損失が発生したことを確認したと発表した。過去に比べて、過去のハッキング事件の数はますます減少しており、これは市場の繁栄と切り離せないものとなっています。 DeFiの夏とNFTの夏には、毎週10億ドル規模の新しいプロトコルが発表されましたが、それに比べて、今日の市場は非常に縮小しています。同時に、ハッカーがエクスプロイトを見つけたり、大規模な攻撃を作成したりできる市場の機会は縮小しています。これは、ハッカーが探索するための新たな未開発のエントリーポイントを必要としていることを意味します。
Web3 ハッカーは革新を続けています: プログラミング言語とフロントエンドの脆弱性の最適化に関する洞察
#ガルクセ事件は、前回のバランサーへのフロントエンド攻撃と同一人物によって引き起こされた可能性があります。
10 月 6 日、複数のコミュニティ ユーザーが、Web3 資格情報データ ネットワークである Galxe プラットフォームを認証するためにウォレットを使用した後、資産が盗まれたと報告しました。 Galxeはウェブサイトを閉鎖し、問題解決に取り組んでいると発表し、ユーザーはこの期間中ウォレットをGalxeに接続しないよう求めている。その後、Galxe は、公式 Web サイトの DNS レコードに影響を与えるセキュリティの脆弱性を発見し、その脆弱性は Dynadot アカウントを通じて攻撃されたと発表しました。 Galxe は問題に対処し、是正措置を講じています。しばらくの間、公式ドメイン名へのアクセスは避けてください。
本日、Galxe はドメイン名の制御を取り戻し、Dynadot を通じてアカウントのセキュリティを確保したと発表しました。予備評価によると、被害を受けた資金の総額は 20 万ドル未満です。
オンチェーン探偵 ZachXBT は、Galxe から盗まれた資金が次のアドレスに転送されたとソーシャル メディアに投稿しました: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. これは、最近バランサー フロントエンド攻撃を実行したのと同じ攻撃者の仕業である可能性が高いようです。
以前、9 月 20 日に、DeFi 流動性プロトコル Balancer が BGP または DNS ハイジャック攻撃を受け、238,000 米ドルの損失が発生しました。SlowMist Intelligence 分析では、これは BGP ハイジャック攻撃であると考えられました。ウォレットをリンクするために Web サイトにアクセスした後、被害を受けることになります。フィッシング攻撃。
分散型フロントエンドが最後に大規模に議論されたのは、Tornado Cash が認可され、フロントエンドが禁止されたためです。しかし現在、フロントエンドもセキュリティ上のプレッシャーにさらされています。 ENS がフロントエンド攻撃の解決策になるのではないかと考える人もいますが、ENS のドメイン名解決は「集中型」であるため、「分散化に対する攻撃」に対抗するためにこれを使用するのはあまり現実的ではありません。 DeFi 契約は一度展開すると改ざんしたり撤回したりすることはできず、理論的には人間の介入の対象にはなりませんが、フロントエンドの大部分は依然として従来のアーキテクチャを通じて実装されています。Web ページ自体は常に進化し、発展していますが、ドメイン名、ネットワーク サービス、サーバー、ストレージ サービスなどには多くの潜在的な脅威が存在します。同時に、フロントエンドへの攻撃は開発者によって簡単に無視されることがよくあります。 # 基盤となる言語とフロントエンドの両方が攻撃を受けており、ハッカーの攻撃手法はますます多様化しています?
Curve プールの脆弱性は、これまでの多くの脆弱性とは異なり、スマート コントラクト自体の脆弱性と直接関係しているのではなく、基礎となるコンパイラに依存しているため、過去数年間に発生したほとんどの暗号通貨ハッキングとは異なります。使用される言語の。
この問題は、Vyper 言語が再入可能なロックを処理する方法に問題があるために発生します。したがって、コントラクトの作成者は合理的と思われるコードをデプロイした可能性がありますが、コンパイラがロックを正しく処理しないため、攻撃者がこの欠陥のあるロックを悪用し、コントラクトの動作に予期せぬ結果を引き起こす可能性があります。 BlockBeats は 9 月 1 日、2023 年以降、Web3 プラットフォームは 211 件のハッカー攻撃で 12 億 5,000 万米ドルの損失を被っており、そのうち 8 月のハッカー攻撃による損失は 2,300 万米ドルを超えたと報告しました。 Base メインネットは 8 月 9 日に一般公開されて以来、ハッカー攻撃により 4 つのプロジェクトが重大な損失を被っており、イーサリアムや BNB チェーンと並んで最も攻撃を受けたチェーンの 1 つとなっています。
さらに、9月以降、多くのプロジェクト関係者がホットウォレット攻撃の被害に遭っています。
9 月 6 日、Stake.com の共同創設者である Edward Craven 氏は、2 日前のハッキング事件を受けて、この脆弱性はハッカーが秘密鍵を制御することによって引き起こされたものではなく、攻撃者はホット ウォレットからいくつかの不正なトランザクションを実行することができたと述べました。クレイブン氏は、攻撃はイーサリアム、ポリゴン、BNBチェーンでの取引を承認するために使用される同社のサービスを標的にしたと述べた。
9月14日、仮想通貨取引プラットフォームCoinExはハッキング事件に関する最新情報を発表し、事件の原因はホットウォレットの秘密鍵の漏洩であり、調査と処理作業は秩序ある方法で進められていると述べた。 CoinEx コールドウォレット内の資産は、この事件による影響を受けていません。
サイバーズは9月25日、HTXのホットウォレットが攻撃され、790万ドルの損失が発生したことを確認したと発表した。
過去に比べて、過去のハッキング事件の数はますます減少しており、これは市場の繁栄と切り離せないものとなっています。 DeFiの夏とNFTの夏には、毎週10億ドル規模の新しいプロトコルが発表されましたが、それに比べて、今日の市場は非常に縮小しています。同時に、ハッカーがエクスプロイトを見つけたり、大規模な攻撃を作成したりできる市場の機会は縮小しています。これは、ハッカーが探索するための新たな未開発のエントリーポイントを必要としていることを意味します。