さらに2つの暗号資産プラットフォームがハッキングされました!7 アルトコインの盗難

暗号資産通貨業界は、ALEX LabとSonne Financeという2つの主要なDeFiプロトコルのハッキングによって揺さぶられています。数百万ドル相当の暗号通貨が盗まれたからです。詳細は次のとおりです...

Alex Labsで430万ドルのハッキング

5月15日、ビットコイン DeFiアプリのALEX Labは、さまざまなトークンで430万ドル以上が盗まれたハッキング事件を報告しました。CertiKのセキュリティ研究者は、攻撃者がALEXのXLinkブリッジ(異なるブロックチェーン間のトークンの転送を容易にするキーサービス)を制御する秘密鍵にアクセスしたと考えています。盗まれた資金には、30万ドル相当のビットコイン、330万ドル相当のステーブルコイン、75,000ドル相当のシュガーキングダム(SKO)トークンが含まれていました。

🚨 > #CertiKInsight

@ALEXLabBTCに影響を与える不審な取引が確認されました

最初の証拠は、秘密鍵の侵害の可能性を示しています。

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b が疑わしい実装にアップグレードします。

合計~430万ドル相当の資産は...pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) May 14, 2024

攻撃後、ALEX Labの開発者は侵害を確認し、驚くべきことに、犯人を特定したと主張しました。大胆な動きで、彼らは盗まれた暗号通貨の90%を返すために取引所で10%の報酬を提供し、ハッカーと効果的に救助を交渉しようとしました。チームは、ハッカーが遵守する期限は5月18日であることを強調し、協力のために取引所で法的措置が取られないことを約束しました。

Sonne Financeがハッキング:2,000万ドルの暗号通貨が流出

ALEX Lab事件のわずか数時間前に、融資プロトコルのSonne Financeが別のサイバー攻撃の標的になりました。5月15日の夜、Web3セキュリティ会社のCyversは、Sonne FinanceのUSDコイン(USDC)およびラップドエーテル(WETH)契約を標的とした進行中のエクスプロイトを示す疑わしいアクティビティを検出しました。残念ながら、Sonne Financeが攻撃を認めた時点で、ハッカーはすでにWETH、VELO(VELO)、soVELO、Wrapped USDC(USDC.e)など、驚異的な2,000万ドル相当の暗号通貨を持って逃げていました。

エクスプロイト> #PeckShield @SonneFinanceラベル付けされたアドレスは、100 $WBTC & 556.1 $ETHを含む$7.8M相当の暗号を新しいアドレス0x6277...4C07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 2024年5月15日

Sonne Financeは直ちにOptimismプラットフォームでの業務を停止し、Cyversと提携して侵害を調査しました。協力的なアプローチの潜在的な利点を認識したSonneは、ハッカーに豪華報酬を提供する可能性を模索しました。この戦略では、通常、ハッカーがセキュリティ上の欠陥を検出したことに対する補償として、盗まれた資金の大部分を取引所で報酬(通常は約10%)で返却します。

ハッカー、資金移動

しかし、ALEX Labsのシナリオに反して、Sonne Financeハイジャック犯との交渉は障害にぶつかったようです。ブロックチェーン研究者のPeckShieldは、ハッカーが盗まれた資金のかなりの部分(780万ドル)を新しいウォレットアドレスに移動したことを明らかにしました。これは、犯罪から距離を置く意図を示唆する動きです。さらなる分析によると、ハッカーはTornado Cashなどのプライバシープロトコルを介して盗まれた資金をロンダリングしようとしており、追跡がさらに困難になっています。

@SonneFinanceチームは4日前に$VelodromeV 2マーケットコントラクトを展開しました。

そして、2日前、彼らは$VelodromeV 2を市場に追加する操作をスケジュールしました。

ここに問題があります:初回入金から1年以上経ちました...pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 2024年5月15日

Sonne Financeの事後分析により、この攻撃はSonneのCompound v2フォークの既知のバグを悪用していたという重要な詳細が明らかになりました。この発言は仮想通貨コミュニティの怒りを呼び起こし、Sonne Financeを故意の過失で非難する人もいました。コミュニティメンバーのPoorBabyCornは、既知の欠陥のあるシステムを使用するというプラットフォームの決定に疑問を呈し、「事前に設計されたバックドア」の可能性を示唆しました。

Kriptokoin.comが報告したように、BlockTower Capitalを標的とした別の攻撃の報告が午前中に浮上しました。詳細はまだ明らかになっていませんが、この件に近い情報筋は、BlockTowerの主要なヘッジファンドが部分的に侵害され、その結果、非公開の金額の資金が失われたことを示唆しています。盗まれた資金はまだ回収されておらず、BlockTowerは盗まれた資産を追跡し、セキュリティ侵害を検出するためにブロックチェーンの専門家を派遣したと報じられています。推定17億ドルの資産を運用する同社は、この事件についてまだ公式声明を出していない。

Twitter*******、Facebook*、およびInstagram*****および* Telegramでフォローしてくださいおよび YouTube *チャンネルに参加して、最新のニュースを入手してください!