サイバーセキュリティ企業Cyvers Alertsによると、DualPoolsのハッカーグループはBankroll Statusから23万ドル以上を流出させた。同社は、この損失が約3か月前に締結されたtracに起因しているとしている。
DeFi プロトコルはオープンソースであり、 DeFi プロジェクト内の相互接続された機能を備えたペースの速い開発プロセスを備えているため、さまざまな種類の攻撃やハッキング攻撃のリスクがあります。
ハッカーは様々な戦略を用いて DeFi プロトコルを標的とし、システムへの個人的なアクセスを獲得しようとします。よくある手法の一つは、 DeFi プロトコルのスマートtracのコードに存在する脆弱性を悪用することです。この手法により、サイバー犯罪者は DeFi プロトコルの動作を改ざんし、ユーザーの資産を盗み取ることができます。
バンクロールステータスはサイバー攻撃による大きな損失に苦しんでいる
BNBDeFiプラットフォームであるBankroll Statusは、サイバー攻撃により23万ドル以上の損失を被りました。Cyvers Alertsがこの不正取引について最初に報じ、資金は約90日前に署名・展開されたスマートコントラクトを通じて盗まれたと述べていtrac。
サイバーズ氏によると、この攻撃は、独特の攻撃手法 DeFiプラットフォームにおいて悪意のあるスマートtracmatic的に資金を搾取する。
Xの投稿で、Cyvers氏は次のように報告した。
システムが BNB のBankroll Statusに関連する不審な取引を検出しました。損失額は23万ドルです。この不審な取引の背後にはDualpoolsのハッカーがいるようです。システムは90日前にBankrollを標的とした悪意のあるtracの展開を検出しました。
サイバーズ
2024年の DeFi ハッキングの動向について
2024年の DeFi 攻撃のほとんどはスマートtracの脆弱性に起因しており、複数の DeFi 取引所が攻撃の被害に遭っています。例えば、 DeFi プロトコルNexeraは8月7日、スマートtracの脆弱性により約150万ドルの損失を被りました。
サイバーセキュリティの専門家であり、ハルボーンのサイバーセキュリティ企業の主任セキュリティアーキテクトであるマール・ギメネス=アギラール氏は、上位100件の DeFi ハッキングにおける暗号資産損失の約60%がオフチェーン攻撃によるものであることを確認した。同氏によると、攻撃の約52%は秘密鍵を標的としており、暗号資産全体の価値の約56%が失われたという。
しかし、ハルボーンのギメネス・アギラール氏は、投資家の認知度が低いことで暗号ハッカーにとって大きなチャンスが残されていると考えており、プロトコルがより広い文脈で機能するという事実を無視して、主な攻撃ベクトルとなっているスマートtracのコードのセキュリティ保護に重点が置かれていることを強調している。
