2024年11月に合計21件のハッキング事件が発生し、約7686万ドルの損失が生じ、2550万ドルが回収されました。原因は、契約の脆弱性、アカウントのハック、価格操作が含まれました。さらに、今月は9208件のフィッシング被害があり、損失は938万ドルに達しました。
11月の主要セキュリティインシデント
MetaWin
2024年11月4日、ブロックチェーン調査者のZachXBTは暗号ギャンブルプラットフォームMetaWinがハッキングされ、EthereumおよびSolanaチェーンで400万ドル以上が盗まれたと報告しました。MetaWinのCEO Skelによると、攻撃者はプラットフォームのスムーズな引き出しシステムを利用してMetaWinのホットウォレットに侵入しました。
DeltaPrime
2024年11月11日、DeFiプロトコルDeltaPrimeがAvalancheおよびArbitrumで攻撃され、推定損失は475万ドルです。攻撃の根本原因は、報酬請求機能における入力の検証が不足していたことです。
Thala
2024年11月15日、AptosベースのDeFiプロジェクトThalaがハッキングされ、2550万ドルの損失が発生しました。攻撃者はプロジェクトのスマートコントラクトの脆弱性を利用しました。チームは影響を受けたスマートコントラクトを停止し、約1150万ドルの資産を凍結しました。法執行機関およびブロックチェーンセキュリティチームと協力した結果、プロジェクトは盗まれた資金のかなりの部分を回収し、攻撃者には30万ドルを報奨金として保持させました。
DEXX
2024年11月16日、DEXXオンチェーン取引ターミナルの複数のユーザーが盗まれた資金を報告しました。SlowMistセキュリティチームの統計によると、損失は2100万ドルに達しました。SlowMistはDEXXとそのパートナーの継続的な調査を支援しています。11月28日、SlowMistはSolanaチェーン上の8612の攻撃者アドレスを特定したデータを公開し、EVMチェーン上の攻撃者アドレスはさらに分析の後に公開される予定です。
ポルターファイナンス
2024年11月17日、FantomベースのDeFiプロジェクトポルターファイナンスがハッキングされ、約1200万ドルの損失が発生しました。攻撃者はフラッシュローンを利用してBOOトークンの準備金を枯渇させ、その価格を人工的に膨張させました。これにより、担保の実際の価値を大きく超えるトークンを借りることができ、大きな利益を得ました。プラットフォームの創設者は、シンガポール当局に報告を行い、攻撃者にオンチェーンメッセージを通じて交渉を試みたが、返事は得られなかったと述べました。
AIポイズニング攻撃警報
前の月と比較してセキュリティインシデントの数と関連する損失は減少しましたが、SlowMistセキュリティチームは暗号業界をターゲットにした本物のAIポイズニング攻撃を観察しました。開発者は効率を求めるあまり、AI生成コードに過度に依存し、そのセキュリティを適切に監査していない可能性があります。
