概要

スローフォグ・ブロックチェーン・ハッキング・アーカイブス（https://hacked.slowmist.io）の統計によると、2024年には2 月に28 のセキュリティ・インシデントが発生し、契約の脆弱性による秘密鍵の流出やアカウントの盗難で総額約4億400万ドルの損失があった。月、契約の脆弱性、DDoS攻撃、フラッシュローン攻撃、秘密鍵の流出、アカウントの盗難などにより、28 セキュリティインシデントが発生し、総損失額は約4億400万ドルに上った。

主なインシデント

ファントム

1月28日、米国でDDoS攻撃が発生した。align: left;">2024年2月2日、暗号ウォレットPhantomは、システムに過負荷をかけるDDoS攻撃を受けたと発表した。Phantomはその後、すべてのサービスが正常に戻り、再びスムーズに稼働しているとツイートした。

 (https://)twitter.com/phantom/status/1753100432145318116)

スターレイファイナンス

2024年2月8日、Polkadotエコシステムの融資プロトコルであるStarlay Financeが攻撃され、約210万ドルの損失が発生しました。2月9日、Starlay Financeは、事前分析によると、攻撃は不正引き出しを引き起こすために悪用された流動性インデックスの計算ミスによるものだったとツイートしました。

（https://twitter.com/starlay_fi/status/1755856271184654360)

PlayDapp

。2024年2月10日、ブロックチェーンゲームプラットフォームPlayDappが攻撃を受け、ハッカーのアドレスが鋳造エージェントとして追加され、2億PLAトークン（約3650万ドル）が鋳造された。2月12日、PlayDappは2度攻撃を受け、ハッカーはさらに15億9,000万PLAトークン（約2億5,390万ドル）を鋳造し、暗号通貨取引プラットフォームを通じて送金し始めた。統計によると、このハッキングは約2億9000万ドルの損失をもたらした。

（https://twitter.com/playdapp_io/status/17560784692736038)

デュエルビッツ

。2024年2月14日、暗号ゲームプラットフォームのDuelbitsは、ホットウォレットへの攻撃で約460万ドルの損失を被りました。

（https://twitter.com/Duelbits/status/1758159495807541459)

FixedFloat

2024年2月17日、オンチェーンデータによると、暗号通貨取引プラットフォームFixedFloatが攻撃を受け、ビットコインとイーサで約2,610万ドルが失われた。 この攻撃に対し、FixedFloatは、ハッキングはセキュリティ構造の脆弱性による外部攻撃であり、従業員によるものではなく、ユーザーの資金には影響がなかったことを明らかにした。「2月18日、FixedFloatは次のようにツイートした。「ハッキングと資金の盗難を確認。潜在的な脆弱性をすべて排除し、セキュリティを向上させ、調査を行っているため、この件について公にコメントする準備はまだできていません。FixedFloatのサービスはまもなく復旧し、この件に関する詳細は後日お知らせいたします。"

（https://twitter.com/FixedFloat/status/1759216185185288653?s=20)

ブルーベリー・プロトコル

ブルーベリー・プロトコル

202424年。align: left;">2024年2月22日、DeFiレンディングプロトコルであるBlueberry Protocolが攻撃され、約457.7ETH（～135万米ドル）の損失が発生しました。この損失はホワイトハットハッカーであるc0coffeebabe.ethによって傍受され、366ETHがBlueberry Protocolに返還されました。Blueberry Protocolのインシデント分析レポートによると、この攻撃はProphecy Machineのデプロイにおけるエラーによるものでした。

（https://medium.com/@blueberryprotocol/2-22-24-exploit-post-mortem-6f6be7c1dcc3)

BitForex