取引で100万ドルのMemecoinが盗まれる:ハッカーによって
2023 年 10 月 7 日、ハッカーは EvilPepe ウォレットから 100 万ドル以上相当のミームコイン WSM を盗むことに成功しました。これは、ミームコインプロジェクトに対する一連の注目を集めるハッキングの最新のものであり、これらの投資の安全性について深刻な疑問を引き起こしています。
この攻撃は、ハッカーが EvilPepe スマート コントラクトの脆弱性を悪用することから始まりました。これにより、大量の WSM トークンを鋳造し、それらを自分のウォレットに転送することが可能になりました。その後、ハッカーは分散型取引所を使用して WSM トークンを ETH に販売しました。
攻撃全体は数分以内に行われ、EvilPepe チームはそれを止めることができませんでした。これは、memecoin プロジェクトはリソースが限られた小規模なチームによって開発されることが多いためです。その結果、攻撃に対して脆弱になることがよくあります。
最近の不正なミームコイン取引は、投資家がこれらのプロジェクトに投資する前に注意する必要があることを思い出させます。ミームコインは非常に不安定でリスクの高い投資であり、お金を失うリスクが高くなります。
攻撃の技術的分析
ハッカーは、EvilPepe スマート コントラクトの脆弱性を悪用し、大量の WSM トークンを鋳造することができました。この脆弱性は、スマート コントラクト コードの競合状態によって引き起こされました。
競合状態は、2 つ以上の実行スレッドが同時に同じデータにアクセスしようとしたときに発生するバグの一種です。この場合、ハッカーは、EvilPepe チームが WSM トークンを阻止する前に、競合状態を悪用して WSM トークンを鋳造することができました。
ハッカーが WSM トークンを鋳造すると、それを自分のウォレットに転送し、分散型取引所で ETH として販売することができました。
学んだ教訓
最近の不正なミームコイン取引は、投資家がこれらのプロジェクトに投資する前に注意する必要があることを思い出させます。
投資家は、投資する前に、ミームコイン プロジェクトのスマート コントラクトを注意深く確認する必要があります。また、ハッキング、敷物引っ張り、詐欺のリスクなど、これらのプロジェクトへの投資に関連するリスクについても認識しておく必要があります。
