最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Flooring Protocolの派生版であるAsterixから、約4万ドルが不正に流出した。この不正利用は、前日にFlooring Protocolが90万ドル以上の損失を被ったのと同じ脆弱性を利用したものだった。.
- Yuga Labsが率いるホワイトハット研究者たちは、Flooringのプールから約50万ドル相当のNFTを回収した。.
- 相次ぐ攻撃は、仮想通貨の悪用による損失がすでに3億4000万ドルを超えているこの年に、フォークされたコードベースが未修正のセキュリティ上の欠陥を引き継ぐリスクを浮き彫りにしている。.
6月8日に発生したFlooring Protocolの脆弱性攻撃に続き、本日未明、NFT流動性プラットフォームのフォークであるAsterixが脆弱性攻撃の被害に遭い、約4万ドル相当の資産が流出した。.
このエクスプロイトのニュースは、ホワイトハットの研究者たちが、Asteriskへの侵入に使用されたと思われる同じFlooringtracの脆弱性から、50万ドル以上の優良NFTを取り戻すのに貢献したと報告した後だけに、気分を悪くさせるものとなった。.
Flooring Protocolの脆弱性がフォークされたコードを介してAsteriskに拡散した。
ブロックチェーンセキュリティ企業BlockSecのメンバーであるPhalconは、Asterix攻撃の手法と、6月8日に攻撃者がFlooring Protocolのプールから資金を抜き取ることを可能にした脆弱性との類似点に最初に気づいた人物の一人である。.
Phalconは、Flooring Protocol攻撃は実質的にAsterixに対して実行されたものであり、Asterixは代替可能トークンと非代替可能トークンのメカニズムを組み合わせたトークン規格であるDN404/BT404から派生したものであると述べた。.
床材に関する事故の初期報告では、dent 額は90万ドル以上とされていましたが、その後、 善意の介入 約50万ドルが回収されました。
Asterixは既に Xの声明が攻撃されたことを認めているtrac。同社は調査中で、分析が完了次第、詳細な事後分析を発表するとしている。
Flooringの脆弱性はどのようにして発生したのですか?
昨年サービスを停止したFlooring Protocolは、ユーザーがNFTをプールに預け入れ、預け入れた資産と1対1で連動する代替可能なトークンを受け取ることができるサービスだった。.
その後拡散し始めたFlooring Protocol攻撃は、プラットフォームのBT404スタイルの会計システムの欠陥を悪用したもので、Yuga Labsのブロックチェーン担当副社長は X上で。
簡単に言うと、悪意のある人物が1つのトークンIDを使って所有権チェックを通過し、それを別の会計ロジックで再利用して異なる結果を生み出し、トークン残高にmatic的な問題を引き起こす可能性があるということです。.
このケースでは、攻撃者は、FlooringのプールにロックされているNFTを誰でも取得するために使用できる代替可能なトークンであるfpTokenを、ほぼ無限に生成しました。.
Yuga Labsはホワイトハット活動を強化している。
Flooringの脆弱性が公になった後、Yuga LabsのCEOであるマイケル・フィッジ氏は、別の攻撃者が脆弱なNFTに到達する前に、同社が迅速にホワイトハットによる救出活動を開始したと述べた。.
NFT救出作戦では、推定346ETH(当時約57万ドル)相当の68個のNFTが確保された。内訳は、Bored Ape Yacht ClubのNFTが29個、Mutant Apesが4個、CryptoPunksが2個、Azukiが1個、Elementalsが2個、Captainsが26個、Moonbirdが1個、Doodlesが2個となっている。.
Asteriskが攻撃を受けた後にその脆弱性を発見したプロジェクトであるSuper Secret Rare(SSR)は、 ユーザー に対しプールとのやり取りを控えるよう警告した。
Flooringの影響を受けていたtracの開発元であるFreeLunchCapitalは、同様のtrac設計を採用していたBitmapPunksも今回の脆弱性の影響を受けていたことを確認した。両プロジェクトとも、ロックされたNFTと1対1で紐付けられた代替可能なトークンに依存していたため、同じ攻撃経路に対して脆弱だった。.
次から次へと攻撃が続く
FlooringとAsterixの事件dentに加わるものです、Web3を襲う Cryptopolitan悲惨なセキュリティ障害の連鎖。Cryptopolitan以前のレポートで指摘したように、tronの数の増加につながりdent、Certikによると、確認されたセキュリティインシデントは60件に達し、dent損失額は6,830万ドルに上りました。PeckShieldは、6月1日時点で、14件のブリッジおよびクロスチェーンのエクスプロイトによる損失が3億4,070万ドルであるとしています。 4月の的なドル損失は、5月には個々の
フォークされたプロトコルには、それなりの厄介な問題があります。下流のプロジェクトが監査を行わずにコードをコピーすると、ベースコードベースの単一の脆弱性が複数のレベルに複製される可能性があり、まさに今回のFlooring、Asterixの事例で起こったようにです。.
Yuga Labsは、Flooring Protocolの開発者がパッチを適用し終え次第、救出されたNFTを返還すると述べた。0xQuitは、脆弱性が解消されるまでFlooringに新たなNFTを預け入れないようユーザーに警告した。Asterixの保有者にとって、4万ドルの損失は規模としては小さいものの、チームは復旧が可能かどうかについてはまだ明らかにしていない。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
よくある質問
アステリックスとは何ですか?また、フローリングプロトコルとどのように関連していますか?
Asterixは、Flooring ProtocolとDN404/BT404トークン規格からコードをフォークしたプロジェクトです。このコードベースを共有していたため、6月8日にFlooringで悪用されたのと同じ脆弱性が、翌日にはAsterixに対しても悪用される可能性がありました。.
Flooring Protocolの脆弱性を悪用した攻撃で、どれだけの損失とどれだけの回復が見られたのか?
Flooringの脆弱性を悪用した攻撃による被害総額は90万ドルを超え、ホワイトハットハッカーたちは約50万ドル相当のNFTを回収した。これにはBored Apesが29個、CryptoPunkが2個含まれている。.
Flooring Protocolの脆弱性の原因は何だったのか?
Yuga Labsのブロックチェーン担当副社長である0xQuit氏によると、FlooringのBT404スタイルの会計システムに存在する欠陥により、悪意のあるトークンIDが所有権チェックを一度通過し、その後の会計処理で異なる結果を返すことが可能となり、「ゴースト所有権」状態が発生して、攻撃者はほぼ無限のクレームトークン残高を得ることができたという。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ハンナ・コリモア
ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)