コインスピーカー ポルターファイナンスがファントムチェーンで700万ドルの攻撃を受ける
ポルターファイナンスは、今日の早い段階でファントムブロックチェーンで壊滅的な攻撃を受けたことを確認しました。この攻撃は、分散型金融(DeFi)分野に対する最新の打撃を示しており、700万ドル以上のデジタル資産が盗まれました。この侵害は、DeFiプラットフォームの脆弱性に対する広範な懸念を引き起こしました。
ポルターファイナンスの攻撃:計画的な侵害
ポルターファイナンスは、Xで発表された声明の中で、攻撃者がイーサリアムのトルネードキャッシュからの資金を使用して、綿密に計画された戦略を実行したことを明らかにしました。これらの資金は、ファントムネットワークにブリッジされてから、プラットフォームの脆弱性を攻撃するために使用されました。
プラットフォームは、攻撃が確認された直後に一時停止されました。ブリッジが通知されました。関与したウォレットを特定し、バイナンスに追跡しました。攻撃の性質についてはまだ調査中です。私たちは当局に連絡を取るプロセスにあります。
— polterfinance💥 (@polterfinance) 2024年11月17日
侵害を発見した後、ポルターファイナンスは追加の損害を制限するために迅速に運営を停止しました。プラットフォームは重要なブリッジオペレーターにも警告し、盗難に使用されたウォレットを追跡しました。
調査中に、盗まれた資金はバイナンスのアカウントに追跡されました。しかし、ポルターファイナンスのチームは、詳細がまだ組み立てられていることを強調しました。侵害の規模にもかかわらず、ポルターファイナンスはこの状況に対処するための異例のアプローチを取りました。
法的手段にのみ焦点を当てるのではなく、チームは攻撃者と直接コミュニケーションを取ろうとしました。チームは、攻撃者に法的結果を伴わずに資金を返還する機会を提供しました。
調査が進むにつれて、コミュニティは攻撃の原因について疑問を抱いています。一部の専門家は、空の市場の脆弱性を指摘しました。これは、流動性と取引活動が低いことで操作の機会が生まれる、DeFiプロトコルに共通する問題です。攻撃者は、市場に十分な参加者や資産が不足しているときに、価格を簡単に操作したり、価格メカニズムを利用したりできます。
他の人々は、この攻撃が不正確なオラクル価格によって引き起こされた可能性があると示唆しています。オラクルは、スマートコントラクトに価格フィードを提供するもので、誤ったデータを提供した可能性があります。これにより、システム内での誤計算が引き起こされ、ハッカーが攻撃を実行できる状況が生まれた可能性があります。
チームはまだどの要因が役割を果たしたのかを明確にしておらず、両方の可能性が残されています。
増大する脅威:フィッシング攻撃とDeFiの脆弱性
この事件は、ブロックチェーンエコシステム内で増加するフィッシング攻撃の波に続くものです。2024年だけで、ブロックチェーンセキュリティ企業CertiKは、フィッシング攻撃による800百万ドル以上の損失を報告しました。
報告によると、ハッカーはウォレット排出スキームやアドレスポイズニングなど、ますます高度な手法を使用して資金を吸い上げました。これらの攻撃は、ユーザーの信頼と技術的な認識の欠如を利用して資金を盗みます。
CertiKは、2024年に247件のフィッシングインシデントを記録し、第一四半期に最も多くのケースが見られました。第二四半期には損失が4億3300万ドルに達し、第三四半期には3億4300万ドルが失われました。フィッシングインシデントの継続的な発生と、Angel DrainerやPink Drainerのような高度なツールの台頭は、DeFiプラットフォームに対する継続的な脅威を示しています。
次
ポルターファイナンスがファントムチェーンで700万ドルの攻撃を受ける
