ハッカーがStep Financeを攻撃、SOLで3000万ドルを盗む

Solanaベースの DeFi プラットフォームで、エコシステムのポートフォリオ管理、分析、ダッシュボードを扱うStep Financeは深刻なセキュリティ侵害に見舞われ、攻撃者は数百万ドルを盗み出した。. 

Solana や他のチェーンで DeFi セクターの資金が攻撃を受けることは珍しくありませんが、今回の攻撃の規模は、プロジェクトが保有する資金のセキュリティ対策に関する議論を再び燃え上がらせました。. 

ステップファイナンスがハッキングされた 

XのStep Financeチームによると 、この攻撃で複数の財務ウォレットと手数料ウォレットが侵害され、攻撃者は約261,854 SOLをステーク解除し、未知のアドレスに転送したとのことだ。 

dent当時、 Solana 全体の価値は約3,000万ドルに達していました。チームはXの投稿で調査中であると主張し、数時間後にはサイバーセキュリティ企業に支援を求め、影響を受けたユーザーや支援できる手段のある人は連絡するよう呼びかけました。. 

投稿の文面から判断すると、今回のインシデントは、ユーザーの資金に直接影響を与えるスマートtracの脆弱性を突いたものではなく、プロトコルのトレジャリーウォレットを標的としたdent 侵入だったように思われます。攻撃以降、 DefillamaはStep FinanceのTVLをゼロと表示しています。. 

状況はまだ進展途上ですが、市場はすでにこのニュースに反応しています。Coingeckoのデータによると、ネイティブトークン$STEPは本稿執筆時点で約84%下落し、価格は0.4241ドル前後で推移しています。. 

最近の攻撃は管理者の脆弱性を狙っている  

Solana 上の DeFi プロトコルへの攻撃は目新しいものではありませんが、最近の攻撃はすべて、財務ウォレットの侵害、秘密鍵の漏洩、アクセス制御の欠陥、スマートtracの悪用などの共通のベクトルを持っているようです。. 

Step Financeのエクスプロイトは、ユーザーの資金ではなく財務が標的となったため、運用上の侵害のパターンを踏襲しています。同様のベクトルを持つ最近の注目すべき DeFiなどがあります 、CrediXプロトコルのエクスプロイト、Loopscaleのエクスプロイト、Upbit Solana関連のハッキング

CrediX 事件dent 者が管理者のウォレットを乗っ取ったことで、プロトコルが450万ドルの損失を被った。この事件は、ユーザー資金が直接関与していないという点で、Step Financeの現在の苦境と酷似している。しかし、CrediX事件は大惨事だったため、多くの人が今回の事件は前回とは異なる結果になることを願っている。 攻撃

チームはハッカーと交渉に入ったと主張し、攻撃から1、2日以内に返金すると約束していました。しかし、チームはそれを実行するどころか、Xを削除しウェブサイトを閉鎖し、ラグプル疑惑を引き起こしました。. 

Loopscaledent でも同様の攻撃ベクトルがあり、攻撃開始後すぐにエクスプロイトにより 500 万ドル以上の損失を被りましたが、最終的にはハッカーと交渉し、10% の報奨金で合意しました。.

最も注目を集めた攻撃は Upbit Solana関連のハッキング、 発生した 、韓国の取引所はホットウォレットから3,500万ドル以上を失いました。このdent は出金時のアクセス制御の不備に関連しており、 Solana エコシステムの資産に影響を与え、財務管理やホットウォレットに関連するリスクを彷彿とさせました。