日曜日の暗号ハッキングでは、攻撃者はそのスキルを駆使し、クロスチェーンプロトコル内で約40億ドルの悪質なトークンを発行した、ポリネットワーク .
彼らは、PolyNetworkのブリッジ・ツール内にあるスマート・コントラクト機能を悪用した。このブリッジは、複数のブロックチェーンプラットフォーム間でのシームレスなトークンのスワップ(57以上のアセットに影響)を可能にするもので、あるネットワーク上で価値をロックし、それを別のネットワーク上で巧みに解放することでこの偉業を成し遂げている。
ブリッジとは何か?
Web 3'のエコシステムの風景の中で、ブリッジが極めて重要な力として登場し、多様なネットワーク間でのシームレスな資産移動を可能にしている。そのコンセプトは独創的なほどシンプルで、あるチェーンでロックされたトークンは、別のチェーンで同等の発行によってミラーリングされる。この相互接続性が、分散型金融に新たな地平を開くことは間違いない。しかし、ブリッジは、サイバー敵対者にとって魅力的であることの証しである、多くの有利な強盗を目撃してきた。
BUSD、BNB、SHIBに「無価値な」数十億ドルが発行される
そのとらえどころのない創造物の中には、バイナンス・USD(BUSD)、バイナンス・コイン(BNB)、柴犬(SHIB)の恐ろしい量が含まれており、それぞれが今、デジタルの風景の中で反響を呼んでいる。
3z3labsの創設者である羅漢氏は次のようにツイートした。 ハッキングはPolyNetworkのクロスチェーンブリッジツールのスマートコントラクトの脆弱性が原因で起こった」とし、ハッキングがどのように起こったかを画像付きで説明した。
彼らの大胆な悪行はとどまるところを知らない。具体的には、Metisブロックチェーン上で、彼らは次のようなものを作り出した。Hecoブロックチェーンでは、999兆SHIBトークンという驚異的なトークンを放出した。 .彼らはまた、AvalancheやPolygonのような他のネットワークにも手を広げ、さらに何百万もの謎めいたトークンを生み出した。
コリン・ウー(ツイッターではウー・ブロックチェーンとして知られている ハッキングについても投稿している。
彼らの壮大な強盗の余波は、驚くべきものだった。デジタルウォレットは420億ドル相当のトークンで溢れかえっている。 少なくとも紙の上ではね、デバンクのレポートによると .この目を見張るような金額はPeckShield以外にはない。 ブロックチェーンデータとセキュリティで有名な企業である。
終わりよければすべてよし?
攻撃者たちは膨大な量のトークンを手に入れたにもかかわらず、不正に得た富を具体的な富に変える上で障害にぶつかった。メティスの開発者たちの洞察が、重大な事実を明らかにした。 BNBとBUSDトークンには流動性がない。このような苦境は、攻撃者が仮想財産を簡単に現実世界の価値に変換する能力に疑問を投げかける。
しかし、彼らの挑戦はそれだけで終わらなかった。開発者たちの巧妙な手口によって、状況はさらに複雑さを増した。ハッカーたちが不正に鋳造した METIS トークンは、暗号化された宝の一部であり、PolyNetwork のブリッジに閉じ込められてしまったのです。この戦略的な動きは効果的な抑止力として機能し、攻撃者たちの潜在的な収益化をかなり困難なものにした。
小さな」勝利を祝う
障害に直面したにもかかわらず、攻撃者たちは、不正に鋳造された特定のトークンの流動性を見つける驚くべき能力を示した。分析会社Lookonchainのレポートによると SHIBトークン940億枚が360エーテル(ETH)と交換され、COOKトークン4億9500万枚が16エーテルと交換された。さらに、1500万RFuelトークンが27エーテルと交換された。これらの取引は、仮想的な戦利品から価値を実現しようとする攻撃者の執拗な追及に光を当てている。Lookonchain'の監視の目は、さらに別の魅力的な詳細 ─ 新しいウォレットへの資産とETHの移動 ─ を捉え、陰謀はさらに深まっている。
Arhat氏は、"このハッキングの規模にもかかわらず、ハッカーはこれらのトークンのごく一部しか変換できませんでした...他のすべては流動性がなく、本質的に無価値でした "と認めた。彼は、攻撃者が40万ドル相当の暗号を持ち去ったと推定している。
その後はブロックチェーン・セキュリティ企業、スローミストの洞察 ハッカーたちはすでに400万ドル以上のデジタル資産を換金している。驚くべきことに、ハッカーたちは、彼らの大胆なハッキングに起因する400万ドル以上のデジタル資産をすでに現金化することに成功している。この金額の内訳には、300万ドル相当の1,500を超えるETHと、70万ドル相当の930億SHIBトークンが含まれている。
TwitterのPeckShield Alertからさらにインプット エクスプロイターは、#イーサリアム、#BNBChain、#ポリゴンで500万ドル以上の暗号を送金している。
影響を受けた資産を保有するユーザーは、流動性の引き出しとLPトークンのロック解除の手続きを急ぐよう勧告されました。
現在のところ、サービスはまだ一時的に停止しているポリネットワークによると .
一度噛まれたら二度恥ずかし...ではない?
2021年、当時分散型金融史上最大のエクスプロイトを記録し、大きな話題となった攻撃を彷彿とさせるPolyNetworkの過去は、いまだにデジタル・ランドスケープに大きく立ちはだかっている。Poly NetworkをGoogleで検索すると、その悪名高い日付が思い起こされる。
2021年の攻撃では、驚くべきことに6億ドルが失われた。 イーサリアム、バイナンス・スマートチェーン、ポリゴンの資金が吸い上げられたからだ。その余波は、ハッカーが盗んだ3億4200万ドル相当の暗号を返却したおかげで、Poly Network'が損失を被ったユーザーに返済するという称賛に値する動きを目撃した。不可解なことに、攻撃者たちは、強盗は単なる遊びであり、盗まれた暗号を返却するのは常に計画されていたことであると伝えていた。
現在に至るまで、Poly Networkの最近のハッキングは、以前のハッキングのような金銭的な規模には達していないものの、同プラットフォームの継続的なセキュリティ対策について警鐘を鳴らしていることは間違いない。今回、盗まれた暗号がプラットフォームとそのユーザーに戻ってくるのかどうか、私たちに疑問を投げかけている。
前半戦は好調
ブロックチェーン・セキュリティ企業Beosinが数字を紐解く 暗号市場は2023年上半期に半兆ドルを超える損失を被った。新たに発表されたセキュリティ・データでは、Web3の領域は暗い絵が描かれており、2023年の最初の6ヶ月間で、ハッキング攻撃、フィッシング詐欺、敷物の引き抜きによる6億5,561万ドル相当という驚異的な損失が発生している。
108件のハッキング攻撃だけで、4億7143万ドルもの資金が失われている。さらに、110件のハッキングとフィッシング詐欺による損失は、それぞれ7,587万ドルと1億800万ドルにのぼり、暗号の世界における金融の脆弱性を多面的に描き出している。
詐欺の手口は多岐にわたる。NFT詐欺 へのAIによる詐欺 ,暗号ハック ,エアドロップ型トークン詐欺 などなど。
それにもかかわらず、数字とは裏腹に、今年上半期のハッキング攻撃による損失は、2022年の同時期に経験したものより著しく少ないようだ。
ベオシンは、盗まれた資産の45.5%、約2億1500万ドルがすでに回収されたことを明らかにした。 .これは、盗まれた資金のわずか8%しか取り戻せなかった前年とは対照的である。
ポリネットワークの将来的なセキュリティは宙ぶらりん?
最近のPoly Networkへのハッキングは、以前の事件の規模には及ばないかもしれないが、それでも同プラットフォームの将来のセキュリティに不安の影を投げかけている。今回のハッキングが意味するところは、Poly Networkの防御を強化し、利用者の利益を守るためにどのような対策を講じるべきかということである。
ポリネットワークはこの難題に立ち向かい、将来の侵害を防ぐためにセキュリティ対策を強化するのだろうか?さらに、切実な疑問が残る:盗まれた暗号資産が、ポリネットワークのプラットフォームと正当なユーザーのもとに戻ってくる可能性はあるのだろうか?