【特集】緊急速報！ 9 月のセキュリティ攻撃の概要

セキュリティ関連の攻撃とエクスプロイトによる 9 月の総損失額は、約 1 億 6,432 万米ドルです。 Beosin Blockchain Security のデータによると、9 月のさまざまなセキュリティ インシデントの数と量は、8 月に比べて減少しました。

9 月に発生した Wintermute の 1 億 6000 万ドルのハッキングは、最近の Web3 分野における最大の損失でした。それとは別に、エリザベストークン、イーサリアムの合併、イミテーションディスクゲームなど、同じ月にトレンドイベントを利用して詐欺を行うセキュリティインシデントがいくつかありました.詐欺に遭わないように、ユーザーはより警戒することをお勧めします.やみくもに流行を追わないこと。

DeFi プロトコルに対するセキュリティ攻撃とエクスプロイト

1. 9 月 2 日、仮想通貨取引所 Kyber Network がフロントエンド攻撃を受け、約 265,000 ドルを失いました。

2. 9 月 2 日、ShadowFi が攻撃を受け、SDF トークンが暴落し、攻撃者は約 30 万ドルの利益を上げました。

3. 9 月 5 日、BNBChain の DAO Officials プロジェクトがフラッシュ ローンの攻撃を受け、攻撃者は約 580,000 ドルの利益を上げました。

4. 9 月 7 日、Avalanche チェーンのプロジェクトである Nereus Finance がフラッシュ ローン攻撃を受け、攻撃者は約 380,000 ドルの利益を上げました。

5. 9 月 8 日、New Free Dao プロジェクトはフラッシュ ローン攻撃を受け、攻撃者は 125 万ドルの利益を上げました。

6. 9 月 10 日、BNBChain の DPC トークン コントラクトがハッカーに攻撃され、約 100,000 ドルの損失が発生しました。

7. 9 月 18 日、イーサリアム ハード フォーク ブロックチェーン ETHW のグノーシス オムニ ブリッジ クロスチェーン ブリッジ プロジェクトには、コントラクト レベルのリプレイ脆弱性があり、攻撃者に約 6,000 ドルの利益をもたらしました。

8. 9 月 20 日、仮想通貨マーケット メーカーの Wintermute が Profanity ツールを使用してバニティ アドレスを生成した結果、秘密鍵が漏洩し、1 億 6,000 万ドルの損失が発生しました。

9. 9 月 27 日、MEV ボットが攻撃され、約 140 万ドルの損失が発生しました。

10. 9 月 28 日、BXH の契約は再びフラッシュ ローン攻撃を受け、約 40,000 ドルの損失を引き起こしました。

トレンド イベントに乗っかるセキュリティ攻撃とエクスプロイト

1. 9 月 9 日、エリザベス女王の死去の人気に乗じてエリザベス トークンが発行され、コントラクトに悪意のあるコードが組み込まれ、投資家の資金が危険にさらされました。

2. イーサリアムの合併が近づいていた 9 月 15 日に、YouTube で多くの偽の生放送が行われました。詐欺師は仮想通貨の有名人の動画を公式のライブ ストリームとして偽装し、フィッシング サイトへのリンクを添付しました。

3. 北朝鮮の Lazarus ハッカーが、仮想通貨取引所に偽の求人情報を掲載して、macOS の開発者やアーティストをおびき寄せる。

4. 9 月 29 日、BNB チェーンのノックオフ ゲーム「Sheep a Sheep」（YLGY）の公式 Web サイトと Twitter が現在アクセス不能になっており、ラグプルの疑いがあります。このゲームは、同じタイトルの中国のモバイルゲームをモデルにしていますが、ゲーム開発者は、ブロックチェーンゲームを開発したりライセンス供与したりしたことは一度もないことを明らかにしました.

その他のセキュリティ上の欠陥

分散型取引所 dYdX の SDK は、ユーザー資格情報の漏えいにつながる可能性がある悪意のあるサードパーティ コンポーネントを使用しています。

まとめ

全体として、2022 年 9 月にさまざまなブロックチェーン セキュリティ インシデントによって引き起こされた総損失は、約 1 億 6,432 万ドルです。中でも最大の損失は、秘密鍵の漏洩によるものでした。サードパーティのツールやサービスを使用しているユーザーやプロジェクト関係者は、特に注意する必要があります。