2023 年 11 月には、いくつかの暗号ハッキングが発生しました。Heco のエクスプロイトから Yearn Finance の予期せぬ Rugpull 11 月まで、史上最大の侵害がいくつか発生しました。主なものをいくつか紹介します。#SAFU

⭕ HTXとHeco Chainのハッキング:著名な起業家ジャスティン・サンに関連する2つの暗号通貨プラットフォームであるHTX取引所とHeco Chainがハッカーに悪用され、これまでに約1億1500万ドルが盗まれました。以前はHuobiとして知られていたHTXは、推定3000万ドル相当の暗号通貨を盗んだハッカーの標的になったと、同社は水曜日の声明で述べました¹。市場分析会社CryptoQuantによると、Heco Chainから盗まれた暗号通貨は合計8540万ドル相当です。

🔘 Mixin の侵害: 暗号プラットフォーム Mixin はクラウド サービス プロバイダーのデータ侵害に見舞われ、ハッカーによって 2 億ドル相当の暗号資産が盗まれました。この攻撃は 5,000 以上のユーザー アカウントに影響し、主にステーブルコイン USDT とイーサリアムが影響を受けました。Mixin は盗まれた資金を回収できていませんが、ユーザーに損失の半分を補償することを約束しています。

🛑 CoinsPaid フィッシング詐欺 : 暗号通貨決済処理業者 CoinsPaid がフィッシング詐欺に遭い、3,700 万ドル相当の暗号通貨が盗まれました。攻撃者は偽の求人情報で従業員を誘い込み、そのデバイスにマルウェアをインストールして、CoinsPaid の内部インフラにアクセスできるようにしました。ハッカーは特定されておらず、資金は回収されていません。

⭕ 11月に仮想通貨ハッキングが急増:ブロックチェーンセキュリティ企業CertiKによると、11月は仮想通貨のハッキングと盗難が急増し、損失額はこれまでに約1億7,300万ドルに達している。この数字は、2023年の月間合計で4番目に高い。損失の大部分は、2つの大規模なハッキングによるものだ。

♦️ プロトコルハックとラグプル:

YFI が 1 日で 43% 下落 : 出口プールか、それとも体系的なラグプルか?

♦️ $YFI で何が起こったのでしょうか?

Yearn.finance はかつて分散型金融の顔でした。最近は堅調な成長を遂げましたが、その後数分で突然 40% 下落しました。何が悪かったのでしょうか。

Yearn Financeは、過去数か月で9000ドルから14000ドルへと驚異的な成長を遂げ、50%という健全な成長を遂げました。オンチェーンのアクティブユーザーも大幅な増加を見せましたが、突然価格が暴落し、数時間で時価総額の大部分を失いました。

それで、実際に何が起こったのでしょうか。DeFi の顔がどのようにしてこのようにひどい状態に陥ったのか調べてみましょう。

♦️ YFI の全供給量のほぼ半分が 10 個のウォレットに保管されています。

♦️ そして今、これは内部者による出口詐欺だったという噂が広まっています。

♦️ 時価総額も数時間で5億2500万ドルから2億9600万ドルに減少しました。

♦️ 共有されたデータによると

@lookonchain のウォレットも 446 YFI (580 万ドル) を送金し、その大部分は取引所に預けられました。

♦️ クジラ (@0x7d54) も、YFI が急落する前に、96 YFI を 636 ETH (123 万ドル) で 12,893 ドルで売却しました。

ドラマ

11月12日に、このウォレット(0xE94xx)はこれらの$YFIを購入し、7時間前にウォレット(0x6exx)に転送しました。6時間前、このウォレット(0x6exx)は433万1000ドル相当の#YFIを取引所に送信しました(おそらく売り切れ)。

つまり、このウォレット (0xE94xx) は 725,000 ドルから 120 万ドルを稼ぎました。

@0x7d54 は大幅な下落の数分前に大量の $YFI 保有株を売却してポートフォリオを救いましたが、売却によって下落を大幅に加速させました。

11月18日、YFIは8時間で37%下落した。

同時に、@dYdXのYFI未決済建玉は80万ドルから6,700万ドルに急上昇した。スポットYFI価格の急騰により、

@dYdX は、価格が急激に変動したため、適正価格でユーザーを清算しました。これは、dydx プロトコルに従って、保険基金が介入し、ずさんなスリッページ取引を保険でカバーする必要があることを意味します。dydx 保険基金は 950 万ドルの損失を出しました。

☢️ Kyberswap ハッキング:わずか数秒で 4,600 万ドルが盗まれた経緯

分散型取引システムである KyberSwap は最近、重大なハッキングを報告しました。主な詳細は次のとおりです。

♦️ ハッキングにより約4,600万ドルの損失が発生しました。

♦️ 資金はプロトコル関連のウォレットから単一のウォレットに突然転送されました。

♦️ このエクスプロイトは、KyberSwap の Elastic Pools 流動性ソリューション内の資金を標的としました。

♦️ KyberSwap は予防措置として、すべてのユーザーに対し速やかに資金を引き出すよう促した。

♦️ KyberSwap が標的にされたのは今回が初めてではありません。以前の事件では、KyberSwap がフロントエンドのエクスプロイトを受け、265,000 ドルの損失が発生しました。

♦️ この事件を受けて、KyberSwap は状況を改善する手段として、ハッカーに 10% の報奨金、つまり約 4 万ドルを提供しました。

⏺️ プロトコルはどのようにハッキングされたのか?

KyberSwap のハッキングの背後にある原因は、ティック操作と流動性の二重カウントに起因する悪用でした。100proof に 100 万ドルの賞金をもたらしたバグと同様に、攻撃者はフラッシュローンを利用して、流動性が最小限のプールを空にしました。標的のプール内で価格とティックを戦略的に操作することで、さまざまなスワップ手順とクロスティック操作を実行し、流動性の二重カウントを引き起こし、最終的にプールを空にしました。

⭕ ネットワーク全体にわたる攻撃の影響

賞金: 2,000 万ドル

楽観的: 1,500万ドル

カイバーメインネット: 750万ドル

ポリゴン: 200万ドル

基本料金: 315,000 ドル

🔘 ハッキングの影響

DefiLlamaのデータによると、KyberSwapの総ロック価値(TVL)は数時間で68%減少し、攻撃とユーザーの引き出しの結果、約7,800万ドルがプロトコルから流出した。TVLは現在2,700万ドルで、2023年のピーク時の1億3,400万ドルから減少している。

☢️ ハッカーの要求

犯人が送信したとされるトランザクションには、次のような内容が含まれていました。「Kyberswap 開発者、従業員、DAO メンバー、LP の皆様、十分に休息が取れたら数時間以内に交渉を開始します。ありがとうございます。」さらに、犯人は「今年のこの時期のオンタリオ州はどうですか?」と尋ねました。

🛑 2022 Kyberswap ハック

2022年9月のKyberSwapハッキングは、DeFi分野における重大な出来事でした。この事件に関する詳細は次のとおりです。

♦️ 攻撃者は KyberSwap ウェブサイトのフロントエンドを悪用しました。これは、通常スマート コントラクトをターゲットとする多くの DeFi ハッキングとは異なります。

♦️攻撃者は、サイトの Google アナリティクスをサポートする Google タグ マネージャーに悪意のあるコードを挿入しました。

♦️これにより、ハッカーはユーザーの資金を自分のウォレットに転送できるようになりました。この悪意のあるコードは、大量の暗号通貨を含むクジラのウォレットをターゲットにするように特別に設計されました。

♦️ユーザーがこれらの高額ウォレットのいずれかを使用して Kyber Network プラットフォームでトランザクションを実行しようとすると、悪意のあるコードがトランザクションを変更し、攻撃者のアドレスの承認を含めます。

♦️攻撃者はこれらの承認を利用して、高価値ウォレットから価値を流出させる可能性があります。攻撃者は、Polygon の 1 つのウォレットから 4 回のトランザクションで合計 265,000 ドル相当の Aave Matic 利子付き USDC (AMUSDC) を盗み出すことに成功しました。

♦️別のウォレットも標的となりましたが、攻撃者が資金を流出させる前に悪意のある承認を取り消すことができました。Kyber Network チームが問題を特定した後、GTM を無効にし、2 時間以内に通常の操作を回復しました。

♦️影響を受けたウォレットにも全額補償が行われ、Binance の協力により、攻撃に関与した 2 つの当事者が特定されました。

© この記事は誰からもスポンサーを受けていません。名前は情報提供のみを目的としています。これを宣言することにより、この記事を読んだ後にこのプロジェクトに資金を投入した場合の損失について、当社は一切責任を負いません。この記事は情報として扱われるべきであり、財務アドバイスではありません。#safu

▪️出典:

(1)HTX、Heco Chain暗号ハッキング:これまでに1億1500万ドルが盗まれた - CNBC。https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html。

(2)2023年の10大暗号ハッキングと詐欺 - MUO。https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/。

(3)11月に暗号通貨ハッキングが急増、損失総額は1億7,300万ドル。https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.