モネロ驚くべき事態の展開として、人気のあるプライバシー重視の暗号通貨である Monero が、2023 年 9 月 1 日に発生したコミュニティ クラウドファンディング システム (CCS) ウォレットのエクスプロイトを公開しました。攻撃者は、約 2,675.73 XMR に相当する 2,675.73 XMR のウォレットを流出させることに成功しました。 46万ドル。 このdent Monero のブロックチェーンのセキュリティとプライバシーに関する懸念が生じています。
この攻撃は一連の 9 件の取引で展開され、犯人は CCS ウォレットから残高全額を吸い上げることに成功しました。 このdent 最近になってブロックチェーンセキュリティ会社ムーンストーンリサーチが攻撃者の行動を特定するまで、dentだった。
Moonstone Research は攻撃者のトランザクション trac、「PocketChange」として知られる機能を有効にした Monerujo ウォレット ユーザーによってエクスプロイトが実行されたことを示唆しました。 Monerujo は Android ベースの非保管型 Monero ウォレットであり、PocketChange 機能を提供します。この機能は、複数の「ポケット」または「エノート」を作成することで Monero のプライバシー モデルを強化するように設計されています。
Monero のプライバシー機能の悪用を分析する
Monero コインを分割し、10 個の異なるポケットに分配することで機能します。 この断片化により、コインが再度結合することがなくなり、ユーザーは通常の待ち時間なしでさまざまなポケットから即座に支払うことができます。
Moonstone Research の調査結果によると、攻撃者はこの機能を悪用して 11 個の出力イーノートを作成しましたが、これは一般的なトランザクションと矛盾する動作です。 Moonstone Research は、攻撃者が Monerujo バージョン 3.3.7 と 3.3.8 のどちらを使用したかに関係なく、その評価に自信を示しました。
仮想通貨業界への洞察力で知られる中国の仮想通貨記者コリン・ウー氏は、このハッキングについて考察した Wu 氏は自身の公式 X ページである Wu Blockchain で自身の所見を共有し、この脆弱性が「Monero プライバシー モデルの抜け穴」である可能性があるという SlowMist の仮定を強調しました。 攻撃元は依然として謎に包まれているが、この事件により、 dentのブロックチェーンのセキュリティとそのプライバシー機能の有効性について疑問が生じた。
コミュニティ主導のプロジェクトの資金調達システムとして機能する CCS ウォレットは、2023 年 9 月 1 日までの合計残高 2,675.73 XMR を保持していました。この残高はコミュニティからの寄付によって蓄積され、エコシステム内のさまざまな取り組みをサポートすることを目的としていました。
CCS ウォレットの悪用により、Monero ネットワークのセキュリティに関する懸念が生じています。 プライバシーは企業設計の中心的な原則ですが、このdent 、プライバシー機能が悪用される可能性があるかどうかについて疑問が生じています。 Monero の開発者はネットワークのセキュリティを強化するために継続的に取り組んでいますが、このdent 、脆弱性の影響を完全に受けないシステムはないということを思い出させてくれます。
Cryptopolitan Academy:2025年にあなたのお金を育てたいですか?今後のWebClassでDeFiでそれを行う方法を学びますあなたのスポットを救ってください
