ZEROBASEのフロントエンドがハッキングされ、270人以上のユーザーがUSDTを失う

金曜日遅くにハッカーが分散型ゼロ知識（ZK）証明ネットワークZerobaseのフロントエンドインターフェースを乗っ取り、270人以上のユーザーが損失を被り、24万ドル相当のUSDTが流出した。 

オンチェーン調査会社Lookonchainによると、昨日午後2時30分頃（UTC）、Zerobaseの公式インターフェースと思われるものとのやり取りの後、複数のユーザーが不正な資金移動を報告したという。 

ハッカーが @zerobasezkの フロントエンドを侵害し、270人以上のユーザーから総額24万ドルを超える資金を盗みました。

1人のユーザーだけで123,597 ドルUSDT。

してください 使用 疑わしい、または不要な契約承認を取り消すには、https://t.co/inHmYxIkPw またはその他のツールtracウォレット内の

安全にお過ごしください。… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 2025年12月12日

攻撃者はブロックチェーン基盤への侵入は行いませんでしたが、ウェブインターフェースから直接アクセスできるプラットフォームのフロントエンドを悪用しました。彼らは BNB チェーンにフィッシングスマートtracを展開し、Zerobaseを装いました。これにより、ユーザーはウォレットに接続し、USDTの送金許可を承認させられました。

承認されると、攻撃者はユーザーの介入なしに資金を吸い上げることができ、被害を受けたユーザー1人だけで123,597 USDTを失ったとLoookonchainは確認した。

Zerobaseインターフェースへのフロントエンド攻撃により24万ドルの損失が発生

ブロックチェーン・サイバーセキュリティ・プラットフォームHashDitによると、このdent にリンクされた悪意のあるtracアドレスは0x0dd28fd7d343401e46c1af33031b27aed2152396とdentされました。このtracは、ウォレット接続を乗っ取り、承認済みトークンをtracことを目的として作成されました。

Zerobaseのハッキングは、通常のスマートtracのエクスプロイトとは異なります。フロントエンドの侵害では、侵入者がブロックチェーンのセキュリティを改ざんする必要はありません。承認が得られれば、インターフェースを操作して悪意のあるコードを追加し、取引を傍受したり、資産をリダイレクトしたりすることができます。

これらの攻撃はユーザーインタラクションレイヤーで行われるため、技術に詳しくないユーザーにとっては、資金が転送されている最中でも検知が困難です。Lookonchainは、影響を受けたユーザーに対し、ウォレットの権限設定を直ちに確認し、cash などのサービスを利用して、疑わしい、あるいは不要なtrac承認をウォレットから削除するよう呼びかけました。

ZerobaseはXの投稿でこの問題を認め、悪質なtracに関わったユーザーに警告し、影響を受けるウォレットに対して自動的matic 安全対策を実施したと付け加えた。

「ZEROBASEステーキングにアクセスした際に、ウォレットがこのtracに関与したことが検出された場合、フィッシングtracの承認が取り消されるまで、システムはmaticに入金と出金をブロックします」と同社は述べている。

Binance Walletチームは、悪意のある活動をホストしている疑いのあるウェブサイトドメインをブロックしたことも確認しました。また、さらなる認証リスクを防ぐため、関連tracをブラックリストに登録し、影響を受けるユーザーには30分以内に承認内容を確認するよう通知するアラートをmaticに送信するとしています。

「引き続き状況を注視し、ユーザーの安全を確保するために必要な措置を講じます。今後の最新情報は可能な限り速やかにお伝えします」と Binance スチームは述べた。

Upbitのハッキング発覚後、 Binance 疑問に答える必要がある

ZerobaseのdentCryptopolitanCryptopolitan CryptopolitanCryptopolitanBinanceの対応をめぐる調査が行われている報道 の対応をめぐる調査が行われている報道CryptopolitanCryptopolitan CryptopolitanCryptopolitan の対応をめぐる調査が行われている報道 の対応をめぐる調査が行われている報道 よると、韓国の規制当局は、取引量で世界最大の取引所であるBinanceがUpbitからの凍結要請に部分的にしか応じなかったと非難したという。

11月27日、ハッカーは取引所から多額のデジタル資産を盗み出し、その後、1000以上のウォレットを通じて資金洗浄を行いました。同日、韓国警察とUpbitは、 Binance に対し、同社のプラットフォームから trac約4億7000万ウォン相当の盗難 Solana トークンの凍結を正式に要請しました。

Binance 、措置を講じる前に「事実確認」が必要だとして、申請額の約17%にあたる約8000万ウォンのみを凍結した。韓国当局には、最初の申請から15時間後の11月27日深夜頃に凍結が完了したとの通知が届いた。

Upbitは後に、犯人が Solanaベースのホットウォレットの脆弱性を悪用し、1時間以内に24の Solana エコシステムトークンから資金を盗み出したことを明らかにした。この攻撃による損失は445億ウォン（当時のレートで約3,300万ドル相当）と推定されている。 

同取引所はその後、プラットフォームのセキュリティに関する懸念が高まる中、ユーザーの安心を促そうと、すべての顧客損失は内部準備金で補填されることを確認した。

これとは別に関連のあるブロックチェーンセキュリティイベントでは、ブロックチェーンセキュリティ企業CertiKが金曜日、0G Labsからの異常な引き出しに関連する疑わしいTornado Cash 入金を検出した。 

🚨 ハッキングアラート

2つのプロジェクトが同時にハッキングされた

1. 昨日、CertiK警報システムは、0Gラボの報酬tracからの異常な引き出しに tracトルネード Cash の入金を検出しました。

2. ハッカーがZEROBASEのフロントエンドを侵害し、270人以上のユーザーから資金を盗み、合計… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 2025年12月12日

身元dentされていない当事者が、特権付きemergencyWithdraw関数を使用して、約52万0000000Gトークン（約51万6000ドル相当）を引き出しました。資金はまずアドレス0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75に送金されました。