この記事は、Coinpedia Fintech News に最初に掲載された「Crypto Hack Weekly Report: 今週の主要な侵害を解明」です。
これは、ブロックチェーンの世界のさまざまなプロジェクトに影響を与えた暗号ハッキング事件とエクスプロイトの週次概要です。企業がセキュリティプロトコルの改善を続ける中、暗号業界は依然として高度な攻撃とセキュリティの抜け穴の脅威に悩まされています。
今週は、スマート コントラクトのエクスプロイトからソーシャル メディアの侵害に至るまで、数多くのハッキングが発生しました。私たちがその実態を明らかにするまで、ぜひお付き合いください。
1. Bloom from Baseネットワークがハッキングされる
日付: 2024年5月9日
利回りの再ベース化を狙ったトレーダーにとっての新たな欠陥により、プロトコルは約60万ドルの損失を被りました。この欠陥によりトレーダーは資金を悪用することができました。しかし、チームは10%のバグ報奨金を提供することで資金の大半を迅速に救出しました。抽出された54万ドルのうち、40万6000ドルは現在スマートコントラクトの管理下にあり、後日流動性プロバイダー(LP)に分配される予定です。
2.ヌー。 AI Discord ハック
日付: 2024年5月6日
Gnus は Discord チャンネルを通じて非常に深刻なセキュリティ侵害を受け、被害総額は 127 万ドルと推定されています。ハッカーはウォレットの詳細を入手するために、チーム メンバーの同封メッセージに侵入することに成功しました。
その後、このトークンは1億枚の偽トークンの鋳造に使用されました。これらのトークンはイーサリアムにリンクされて販売され、大幅な価格暴落を引き起こしました。チームは、影響をさらに軽減するためにGNUSトークンの改良を開始しました。また、価値が下がったGNUSトークンを購入しないようユーザーに警告しました。
3. Galaxy Fox 契約の脆弱性
日付: 2024年5月10日
NFT やプレイ・トゥ・アーン ゲームを特徴とする Galaxy Fox の Web3 プラットフォームは、スマート コントラクトの脆弱性により悪用されました。この種の悪用により、108 ETH (約 33 万ドル) 以上が盗まれました。この事件は、このような不正な悪用を回避するために、スマート コントラクトで強力なセキュリティ対策と制御されたアクセス制御が必要であることを示しています。
4. Tsuru Token Vulnerability
日付: 2024年5月10日
Tsuru は TRUSU Wrapper コントラクトに関する問題に悩まされました。コントラクトの承認が妨げられました。コントラクトでは、ユーザーが safeTransferFrom 関数にコードを入力して制御メカニズムをバイパスすることができました。コントラクト読み取り関数の大量のデータによりガス不足エラーが発生し、トランザクションの処理に影響を及ぼしました。
ブロックチェーン環境の脆弱性の解決と強力なセキュリティ体制を確保するには、プロジェクト、協力、セキュリティ専門家、参加者の不安定さが重要な要素となります。今後毎週の暗号ハッキングのまとめをお届けしますので、お楽しみに!
こちらもご覧ください: 2024年第1四半期の暗号ハッキングレポート: 傾向、損失、回復の取り組み