コインスピーカー分散型取引所FixedFloat、1か月で2度目のハッキングで300万ドル損失

分散型暗号通貨取引所FixedFloatは最近のハッキングにより280万ドルを失ったとされている。分散型取引所(DEX)が1か月以内にハッキングで資金を失ったのは今回が2度目だ。

Cyvers が 2 度目の FixedFloat ハッキングを発表

リアルタイムのセキュリティ警告を投稿する X アカウントである Cyvers Alerts がハッキングを明らかにしました。 Xの投稿でサイバース氏は、ハッカーがETHチェーン上のホットウォレットから資金を引き出し、イーサ(ETH)、USDC、DAI、USDT、ラップETH(wETH)を含むいくつかの暗号通貨を介して資産を別のアドレスに送信したと指摘した。伝えられるところによると、ハッカーはトークンの交換に使用されるスマート コントラクトである eXch を使用しました。この記事の執筆時点では、DEX の公式ウェブサイトは「技術的作業」のため利用できません。興味深いことに、FixedFloatはこのハッキングを肯定も否定もしていない。

FixedFloat は、顧客確認 (KYC) 要件を強制しない自動化された暗号通貨取引所です。

2月中旬、FixedFloatは2,610万ドル以上の被害を受けました。2月17日、ユーザーからXの資金にアクセスできないという苦情が寄せられ始めました。翌日までに、オンチェーンデータによると、同取引所は当時約2,100万ドル相当の409ビットコイン(BTC)を失いました。DEXはまた、約500万ドル相当の1,728 ETH以上を失いました。

FixedFloatは、攻撃が発生してから数時間後に攻撃を認めた。しかし、同社の投稿では、どの資産が影響を受けたのか、どれだけの金額が流出したのかは明らかにされていない。

昨年末以降、複数の分散型取引プラットフォームがハッキング被害に遭っている。例えば、KyberSwapは昨年11月に4,700万ドルを失った。被害を受けた資金は、Base、Polygon、Ethereum、Optimism、Arbitrumなど複数のネットワークにあった。同月、dYdX取引所はDEXのv3保険基金を通じて900万ドルを失った。1月初旬、dYdXはパートナー、フォレンジック専門家、捜査官による共同キャンペーンを通じて、犯人のハッカーを発見したと発表した。

OKXも12月にハッキング被害に遭った。プロキシ管理者の所有者がアップグレードを行った結果、ハッカーが秘密鍵にアクセスできたためだ。PeckShieldはXの投稿で、損失総額は276万ドルだったと発表した。

これまでのところハッキングは減少

月曜日、PeckShieldは、2024年3月に仮想通貨業界で30件以上のハッキングが発生し、損失額は1億8,700万ドルを超えたと発表した。投稿によると、約9,880万ドル、約53%が回収されたという。PeckShieldによると、注目すべきハッキングには、Munchableの9,700万ドル、Curio Networkの4,000万ドル、Prisma Financeの1,160万ドルなどがある。3月の数字は、2月と比較して48%の減少となっている。

Munchables のハッキングが興味深いのは、ハッカーが身代金を要求せずにすべての資金を返還した点です。この非代替性トークン (NFT) ゲームは、3 月 26 日火曜日に 17,400 ETH を失いました。しかし、ハッカーは 8 時間以内に 6,280 万ドル相当の資金をすべて返還しました。

昨年のチェイナリシスのデータによると、暗号資産ハッキングによる損失は全体的に減少している。1月のレポートでは、ハッキングの試行回数が増加しているためハッキングは依然として大きな脅威であると認めているものの、損失額は減少している。レポートによると、2023年には231件の個別のインシデントが発生した。これらのインシデントによる損失は17億ドルであるにもかかわらず、合計は2022年の219件のインシデントによる損失37億ドルと比較すると54%の減少となっている。

分散型取引所FixedFloat、1ヶ月で2度目のハッキングで300万ドルを失う