Ethereum ステーキングプロトコルLidoは、攻撃者がプロトコルレポートオラクルの1つに侵入した後も、「完全に安全で稼働している」ことを確認した。.
この攻撃により約1.5 ETHが盗まれ、オラクルのアドレスをローテーションするための緊急DAO投票が
オラクルの運営会社であるコーラスワンによると、今回のdent 「単発的な出来事」であり、プロトコルへの更なる脅威はないとのことです。同社はさらに、インフラ全体を徹底的に監査した結果、より広範な侵害の証拠は見つからなかったと述べています。.
ブロックチェーンデータによると、攻撃者は侵害したアドレスから約3,800ドル相当の1.46 ETHを流出させた。
Chorus Oneは、調査は現在も継続中で、次第、詳細な事後分析結果を発表すると述べている。攻撃者の活動は、標的型攻撃ではなく、自動化システムを利用したことを示唆している。
Lidoの侵害により、オラクルのセキュリティと DeFi レジリエンスへの注目が再び高まる
この侵害によりオラクルアドレスのETH残高(意図的に低く抑えられていたとChorus Oneは述べている)が枯渇したが、プロトコルレポートオラクルには9人中5人のコンセンサスが必要であるため、この攻撃はLidoの運用には影響を及ぼさなかった。.
Lidoのバリデータ責任者であるIzzy氏は、最悪のシナリオでは、オラクルの不正アクセスによりstETHのリベースが遅延する可能性があるとコメントしました。これは主にstETH保有者に影響しますが、レバレッジ型 DeFi 戦略でstETHを使用している人を除けば、影響はごくわずかです。.
Lido DAO の投票は、まだ定足数に達していないものの、現時点では全会一致で支持されています。
イジー氏はさらに、オラクルは複雑であり、 DeFi全体で様々な用途があると述べた。Lidoではオラクルがプロトコルの不可欠な部分であり、効果的な分散化、職務の分離、そして多層的なチェックによって、潜在的な悪影響が大幅に軽減されていると指摘した。.
、世界的な通貨、貿易、ビジネスシステムがオンチェーンからtronの緊急の必要性を強調。
ハッキングによる損失が第1四半期で20億ドルに急増、暗号資産業界は行動を迫られる
仮想通貨業界では一連の盗難事件が発生し、顧客資金の安全性に対する疑問が浮上している。2024年のハッキング被害総額は20億ドルを超え、収益が10億ドルを超えたのは4年連続となる。.
今年初め、仮想通貨取引所バイビットは14億ドルという業界最大規模のハッキング被害。サイバーセキュリティ企業は北朝鮮のラザルス・グループを犯人と特定し、後に連邦当局もこれを認めた。
ハッケン氏はまた、2025年4月に暗号通貨のハッキングによる損失が3億5,700万ドルに達し、3月に発生した損失から大幅に増加したと報告した。.
Token2049で講演したハッケンのCEO、ディマ・ブドリン氏は、資産セクターを悩ませているハッキングやエクスプロイトの波を食い止めるために、暗号業界はより強力なサイバーセキュリティとコード監査対策を導入する必要があると指摘した。.
暗号資産におけるサイバーセキュリティの脅威は、特に北朝鮮(朝鮮民主主義人民共和国)と関係のあるハッカー集団による脅威が顕著になっています。G7(主要7カ国)首脳は、北朝鮮が長年にわたり行ってきた多数の暗号資産ハッキングや悪意のあるサイバー活動に、どのように対処し、軽減できるかについて議論することを検討していると報じられています。
