ハッカーは5月に活動を活発化させ、複数の大規模な攻撃で合計2億5,700万ドルを盗み出しました。盗まれた資金のうち約1億6,200万ドルは差し押さえられ、保有者への返金の可能性が残されています。.
SlowMistは5月に15件の大規模なハッキング事件を数えdent総額2億5,700万ドルの被害額を記録しました。この月の主なハッキングはCetus Protocol tracの欠陥により2億3,000万ドルの損失が発生しました。
このハッキングは、SUIブロックチェーン上の1億6000万ドル以上を凍結し、ハッカーのウォレットから資金を回収するという迅速な投票にもつながりました。SlowMistのレポートでは、すべてのエクスプロイトによる被害総額は、PeckShieldの過去1ヶ月の2億4400万ドル
Cork Protocol は、ユーザーが提供したデータの検証に欠陥があり、ハッカーが価格設定に欠陥があったために1,200 万ドルの損失を被りました
3番目に大きなハッキングは、土壇場で追加されました。台湾の取引所BitoProは1,150万ドルの流出を認め、取引は継続中でした。しかし、BitoProはハッキングをすぐには発表せず、ZachXBTが不審な取引を指摘した後に初めて損失を認めました。
店や小規模なウォレット への攻撃に参加
2件の小規模なハッキング事件は、オラクル操作によるDemexへの95万ドルの損失と、未だ解明されていないエクスプロイトによるZunami Protocolへの50万ドルの損失でした。SlowMistによると、スマートコントラクトtrac欠陥が損失の主な原因でした。
過去1ヶ月間で合計6つのソーシャルメディアアカウントが侵害され、ミームトークンの拡散やソーシャルエンジニアリングによる被害が発生しました。乗っ取られたXアカウントの活動は最近鈍化していますが、依然として潜在的な標的への到達手段として利用されています。.
個人を狙ったフィッシング詐欺も先月活発に発生し、7,164人の被害者から合計960万ドルが盗まれました。SlowMistによると、Lazarus Groupは現在、高額資産を持つ個人を標的にしており、マルウェアを通じて1人の被害者から最大520万ドルを盗んでいます。.
この攻撃は、有名な暗号通貨ウォレットを持つ商人を標的にしました。.
SlowMistは、暗号資産を受け入れる小売業者に対し、メインウォレットの漏洩を避けるよう警告を発しました。もう一つの潜在的な被害者層は、オンチェーン小売業者と取引のある小売購入者です。.
マリネードファイナンスはSOL報酬の損失につながった
明確にハッキングによるものではないものの、Marinade Financeも5月にプロトコルの欠陥により損失を発生させました。このプロジェクトでは、バリデーターがわずかなSOLでしか入札できず、不釣り合いな報酬しか得られませんでした。.
その結果、バリデーターは預託したSOLよりも多くのSOLを取得し、Marinade FinanceにステーキングしたmSOL保有者に損失をもたらしました。Marinade Financeはバリデーターがブロック生成に高額入札することを許可していましたが、その後入札を取り下げ、ダストのみを預託しました。.
それにもかかわらず、Marinade Financeはセキュリティとブロック生成に対する報酬のリリースを許可していました。これは、悪意のあるバリデーターが最小限の投資で多額の受動的な収入を得ることを意味していました。.
大まかな推計によると、これらのバリデーターは最大340万SOLを奪い、再びステークされ、追加の報酬を受け取りました。主な原因は、Marinade Financeのコードが約束どおりに最低入札者を排除しなかったことです。このエクスプロイトは126 Solanaエポック、つまり3ヶ月以上実行された後、不当な利益の可能性が認識されました。
