最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- レイディアント・キャピタルは、 DeFi プロトコルのハッキングについて法執行機関に通報したと述べている。.
- dent の調査により、ハッカーが未知の手段でDAO出資者のウォレットにアクセスしたため、非常に高度な手口であったことが判明した。.
- セキュリティ専門家は、同様の悪用を避けるために DeFi プロトコルに対する予防措置を推奨しています。.
DeFi プラットフォームのRadiant Capitalは、 BNB ChainとArbitrum上のプロトコルから5,000万ドル以上の損失をもたらした侵害について、米国法執行機関に報告した。Xへの投稿で、同社はWeb3セキュリティ企業ZeroShadowをはじめとする法執行機関と協力して、資金の回収と盗難資産の凍結に取り組んでいると述べた。.
このプロトコルは、プラットフォーム上のArbitrumと BNB Chainインスタンスにおいて、特異なハッキング被害に遭いました。ハッカーはバックドア・tracを仕掛け、数百万ドル相当の資金を送金しました。このスマート・tracはマルチシグによって制御されていたため、ハッカーがどのようにしてアクセスしたのかは当初不明でした。しかし、プロトコルは復旧作業を開始しています。.
レイディアント・キャピタルは 次のように述べた。
「DAOはこの攻撃に深く衝撃を受けており、引き続き関係機関と精力的に協力し、犯人をdent盗まれた資金をできるだけ早く回収していきます。」
プロトコルは盗まれた資金の回収を計画していますが、ハッカーが既に盗んだ資金をETHと BNBに交換しており、3,356万ドル相当の12,835ETHと1,935万ドル相当の BNB を保有しているため、回収はより困難になる可能性があります。この交換により、盗まれた資金の凍結が困難になり、ハッカーは資金をオンチェーンで移動させ、暗号資産ミキサーを通じて資金洗浄を行います。.
事後調査により、Radiant Capitalの脆弱性は非常に高度なものであったことが判明
一方、 調査 の結果、今回のハッキングは、Radiantの分散型自律組織(DAO)の主要貢献者でもある3人のRadiant開発者のハードウェアウォレットが侵害されたことが原因であることが判明した。
DAO の貢献者たちは地理的に異なる場所にいたにもかかわらず、ハッカーは彼らのハードウェア ウォレットを制御し、それらのウォレットを制御しエクスプロイトの実行を可能にするマルウェアを注入することで、それらを侵害することができました。.
Radiant Capitalの報道によると、ハッキングは通常のマルチシグネチャ発行プロセス中に発生したとのことです。Safe Walletのフロントエンドに問題の兆候が見られなかったため、このエクスプロイトの全容は依然として謎に包まれています。.
それはこう言った。
侵入の手段は不明で、現在調査中です。デバイスは、Safe{Wallet}(旧Gnosis Safe)のフロントエンドに正当な取引データが表示される一方で、悪意のある取引がバックグラウンドで署名・実行されるという形で侵入されました。
しかし、Radiant社は、DAOの貢献者が通常のプロセスのすべての手順を遵守しており、侵害を受けたすべてのデバイス(TenderlyとSafe)のフロントエンドは、インシデントdent中に異常なアクティビティを示さなかったと指摘した。また、影響を受けたデバイスは、よくある軽微な不具合やエラーメッセージ以外には、侵害を受けた兆候すら示さなかったため、dent の巧妙さのレベルが懸念されると付け加えた。.
セキュリティ専門家が DeFi プロトコルの予防策を推奨
このdentを受けて、セキュリティ専門家は、 DeFi プロトコルのリスクを指摘しました。これは、悪意のある攻撃者がこれらのプラットフォームを悪用するために、より高度な手段を講じているためです。Radiantの投稿記事によると、この攻撃を調査しているチームは、これが最も高度な攻撃の一つだと考えています。彼らは現在、 DeFi プロトコルを安全に保つための新たな戦略を概説しています。.
調査員らは、 DeFi プロトコルに対し、再発防止策として多層署名検証の導入や、マルチシグにエラーが発生した場合は完全な検証が完了するまでガバナンスプロセスを一時停止することなど、再発防止策を推奨した。また、署名前に独立したdent を用いてトランザクションデータを検証すること、そして再発するエラーや不具合に対する監査メカニズムの導入も推奨した。.
さらに、 DeFi プロトコルは、重要なトランザクションにおけるブラインドサインを回避することで、ハードウェアセキュリティを強化することが推奨されています。これは、ハードウェアウォレットとのやり取りは、承認前にトランザクションデータやその他の手段を通じて視覚的に検証されることを意味します。.
一方、 DeFi プロトコルでは、ウォレットプロバイダーからの生のトランザクションデータを調べ、実装前にEtherscanデータデコーダーを通じて機能を確認することにより、すべてのトランザクションペイロードを手動で確認することも推奨されています。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)