交通金融公社は、188万ドルのハッキング被害が5月の損失に加算されたことを受け、払い戻しを約束した。

Transit Financeは、攻撃者が廃止されたスマートtracから約188万ドルを不正に引き出したことを受け、影響を受けたすべてのユーザーに補償することを約束した。.

セキュリティ監視プラットフォームの PeckShieldは 、Transit Financeの侵害を検知し、盗まれた資金は現在$DAIアドレスに保管されていると発表した。

Transit Financeが攻撃者のウォレットに送信したオンチェーンメッセージの中で 、攻撃者は、資産の返還に協力する意思があれば、バグ報奨金として一定の割合の報酬を受け取れる可能性があることを知らされた。

Transit Financeは、攻撃者に対し48時間以内に回答するよう求めるとともに、補償に関する詳細は別の投稿で公式チャネルを通じて提供するとしている。.

交通金融会社に何が問題だったのか？

Transit Financeは、この情報漏洩の原因は、以前 TRON ネットワーク上に展開されていた初期バージョンのスマートtracにあるとした。.

Xに投稿された声明の中で 、このプロトコルは、当該tracは2022年から廃止されているものの、「その内部の過去の脆弱性が最近悪用され、限られた数のユーザーに影響を与えた」と述べている。

チームは、発見後すぐに調査、隔離、緩和措置を実施し、5月12日に修復を完了したと発表した。プロトコルでは、ユーザー側でこれ以上の対応は不要であると通知している。.

また、現在のスマートtracのバージョンは影響を受けておらず、継続的なセキュリティ監査と監視体制のもと、4年以上にわたり安全に運用されていると述べた。.

5月の暗号通貨エクスプロイト

Transit Financeは孤立した事例ではなく、セキュリティプラットフォームの GoPlus Securityは 5月12日、過去36時間以内に2件の秘密鍵漏洩事件を検知しdent合計23万8000ドルの損失が発生したと発表した。

関係したトレーダーの1人、@0xUnihax0rは、GoPlusが取引ボットとTelegramに関連してアップロードされた資料と関連付けた事件で20万ドルを失った。2番目に侵害されたアドレスは、574のアドレスが関与した以前の大規模な秘密鍵漏洩事件に関連付けられており、最初のdentから数週間経っても、同じ暴露経路が被害者を奪い続けていることを示唆している。.

また、5月12日には、ブロックチェーンセキュリティ企業の Blockaidが、Arbitrum上のトークン化された実世界資産プロトコルであるAurellion Labsに関するコミュニティアラートを発出した 。BlockaidはXに、「Arbitrum上の未検証のEIP-2535 Diamondプロキシが、初期化されていないDiamond / 保護されていないinitialize()が原因で、数分前に約45万6千ドルの被害を受けた」と記した。

5月の最初の2週間に発生したTransit Finance、Aurellion Labs、そしてGoPlusが指摘した秘密鍵の侵害事件dent総合的に見ると、この1ヶ月ですでに複数の脆弱性クラスにわたって損失が蓄積されていることが示唆される。.

5月の仮想通貨関連の不正利用件数は、4月の記録を上回る可能性があるだろうか？

仮想通貨分野では 7億1000万ドル以上の損失が 、 DeFi 以上を失った サイバー攻撃により6億900万ドル。 

4月19日に発生したKelpDAOの脆弱性攻撃は、LayerZeroを搭載したブリッジから2億9300万ドルの損失をもたらし、2026年最大の DeFi 関連のdent となった。これに続いて、4月1日に発生したDrift Protocolの2億8500万ドルの損失も大きな被害をもたらした。. 

Drift Protocolへのハッキング は、北朝鮮関連の工作員による長期にわたるソーシャルエンジニアリング攻撃の一環とされ、これは僅差で2位となった。

5月のdentは、個々の事例で見るとまだ小規模だと考えられており、今のところ4月を defi9桁の損失には及ばない。.

しかしながら、攻撃の頻度は増加傾向にあり、今月初めの状況を見る限り、この分野がこうした損失を招く要因に効果的に対処してきたとは言えない。.