月刊ニュース | Web3 セキュリティ インシデントの被害総額は約 2 億 7,900 万ドル

概要

Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) の統計によると、2024 年 7 月に合計 37 件のセキュリティ インシデントが発生し、総額約 2 億 7,900 万米ドルが損失され、そのうち 876 万米ドルが返還されました。 。今月のセキュリティインシデントの原因には、契約の脆弱性、アカウントのハッキング、逃亡、ドメイン名のハイジャックが含まれています。

メインイベント

リクエスト

2024 年 7 月 2 日、分散型 AI プロジェクト Bittensor が攻撃され、一部の Bittensor ウォレット ユーザーが盗まれました。攻撃者は約 32,000 TAO (市場価値に基づくと約 800 万米ドル) を盗みました。オンチェーン探偵のZachXBT氏は、この攻撃は秘密鍵の漏洩によって引き起こされた可能性があると示唆したが、Bittensor氏は後に、悪意のあるBittensorパッケージがPythonのPyPiパッケージマネージャーにアップロードされたため、影響を受けたユーザーが実際に攻撃されたと主張した。

認証済み

2024 年 7 月 5 日、SlowMist 最高情報セキュリティ責任者の 23pds は、2FA サービス Authy が攻撃され、その結果 3,300 万人のユーザーの電話番号が盗まれたとツイートしました。公式開発者である Twilio は、この脆弱性を確認しています。多くの Web3 ユーザーがこの 2FA ソフトウェアを使用しています。資産のセキュリティに注意してください。

(https://x.com/im23pds/status/1809047195750183257)

ドージャ・キャット

2024 年 7 月 8 日、ラッパーの Doja Cat の X アカウントが侵害され、攻撃者は彼女のアカウントを使用してミームコインを宣伝するツイートを投稿しました。その後、ドージャ・キャットは自身のインスタグラムに、Xアカウントが侵害されたと投稿した。

複合

2024 年 7 月 11 日、Compound DAO セキュリティ コンサルタントの Michael Lewellen 氏は、Compound Finance の公式 Web サイトが攻撃され、現在フィッシング Web サイトをホストしているとツイートしました。

(https://x.com/LewellenMichael/status/1811303839888261530)

LI.FI

SlowMist セキュリティ チームの監視によると、2024 年 7 月 16 日、クロスチェーン ブリッジ アグリゲーション プロトコル LI.FI で不審なトランザクションが発生し、ユーザーに 1,000 万ドル以上の損失が発生しました。 7月18日、LI.FIはセキュリティインシデントレポートを発表し、この脆弱性はトランザクションを検証する際の問題に起因しており、この問題は複数の分散型取引所や他のDeFi関連プロトコルで使用される共有LibSwapコードベースとプロトコルが相互作用する方法に関連していると述べた。 、展開プロセスを監督する際の個々の人的ミスが原因です。推定153のウォレットが影響を受け、約1160万ドル相当のUSDC、USDT、DAIステーブルコインが失われた。

(https://x.com/SlowMist_Team/status/1813195343057866972)

ワジールX

2024 年 7 月 18 日、インドの仮想通貨取引所 WazirX は、 に対するサイバー攻撃の暫定調査結果を発表しました。

(https://x.com/WazirXIndia/status/1813843289940058446)

ローマーケット

2024 年 7 月 19 日、オラクルの構成エラーにより、融資プロトコル Rho Markets が MEV ボットによって 2,203 ETH、約 760 万米ドルの裁定取引を受けました。同じ日に、チェーン上の探偵 ZachBXT による監視によると、MEV ボットの所有者はチェーン上の Rho Markets チームに電話をかけ、この事件は彼らの MEV ロボットが Rho Markets 価格の設定ミスから利益を得たものであると述べました。オラクルは、全額を返すつもりでした。

(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)

キャスパーネットワーク

2024 年 7 月 26 日、Casper Network は攻撃を受けました。その後、Casper Network は、このセキュリティ脆弱性の影響を最小限に抑えるために、このセキュリティ脆弱性がパッチされるまでネットワークを一時停止するようバリデーターと協力したとツイートしました。 7月31日にCasper Networkが発表したセキュリティインシデントに関する暫定報告書によると、このインシデントでは13のウォレットが影響を受け、違法取引は総額約670万ドルに達したという。 Casper Network は、攻撃者が契約のインストーラがuref のアクセス チェックを回避できるようにする脆弱性を悪用し、契約にuref ベースのリソースへのアクセスを許可できることを発見しました。

(https://x.com/Casper_Network/status/1817145818631098388)

地球

2024 年 7 月 31 日、Terra チェーンが攻撃され、攻撃者はサードパーティ モジュールの IBC フックに関連する既知の脆弱性を悪用して、Terra チェーン上で複数のトークンを作成し、528 万米ドルの損失をもたらしました。 Terra チームはさらなる被害を防ぐために緊急措置を講じ、脆弱性を修正するパッチを適用するようバリデーターと調整しています。 Sommelier Finance の共同創設者である Zaki Manian 氏によると、この脆弱性は 4 月に Cosmos エコシステムで修正されたものの、Terra の 6 月のアップグレードにパッチが含まれていなかったため、脆弱性が再び暴露され悪用されることになりました。

(https://x.com/terra_money/status/1818498438759411964)

同じ日に、分散型取引プロトコル Astroport は、セキュリティ インシデントのアップデートをリリースしました。これは修正されました。解決策を見つけるために、引き続き Terra チームと緊密に協力していきます。

要約する

今月、データセキュリティの問題が再び焦点となっているが、プロトスは、仮想通貨に優しい銀行であるエボルブ・バンク・アンド・トラストが、1か月前に約33TBのユーザーデータが発見されたことを最近認めたと報じた。このようなセキュリティ インシデントは、個人情報の盗難、アカウントのハッキング、資金の損失などにつながる可能性があります。SlowMist セキュリティ チームは、フィッシング攻撃に注意し、パスワードを定期的に更新し、複数のプラットフォームで同じパスワードを使用しないようにユーザーに注意を促しています。

ミームコインの流行に伴い、攻撃者がプロジェクトチームや著名人の影響力を利用してXアカウントを盗み、フィッシングリンクを含むツイートを公開したり、特定のトークンを宣伝したりする行為が頻繁に発生しています。 Slow Mist: X アカウントのセキュリティのトラブルシューティングと強化ガイドで、X アカウントのセキュリティを向上させる方法について説明します。リンクをクリックして読んでください。

最近、ドメイン名ハイジャック事件が多発しています。プロジェクトでは、ドメイン名ハイジャックを防止し、Web サイトとユーザーのセキュリティを確保するために次の対策を講じることができます。

• ドメイン名ハイジャックのリスクを軽減するには、信頼できるドメイン名レジストラを選択してください。

• ドメイン名、DNS 設定、その他の関連構成のステータスを定期的にチェックして監視します。

• 関係者がドメイン名ハイジャックのリスクと予防策を理解し、一般的なフィッシング手法とソーシャル エンジニアリング攻撃を識別する能力を習得し、機密情報の漏洩を防止できるようにします。

• 緊急対応計画を作成して、ドメイン名がハイジャックされた場合に迅速に対応し、影響範囲を制御できるようにします。

最後に、この記事に含まれるイベントは、今月の主要なセキュリティ イベントです。その他のブロックチェーン セキュリティ イベントは、Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io/) でご覧いただけます。クリックすると、原文を直接読むことができます。 .ジャンプします。