デジタル金融環境をナビゲートするコツを備えた経験豊富な暗号通貨投資家として、Base ブロックチェーンでの 100 万ドルの盗難について聞いたとき、私は失望の痛みを感じずにはいられません。 DeFiの世界は魅力的ですが、一歩を踏み出すたびに、この新たなフロンティアに伴う課題を思い出させる障害に遭遇するようです。
Base ブロックチェーン上の未チェックの融資契約に起因するセキュリティ侵害により、推定約 100 万ドルの損失が発生しました。
数時間にわたるこのイベントは、サイバーセキュリティ企業Cyvers Alertsによって10月25日、Reddit形式の投稿で共有された。
侵入者は、Wrapped Ether (WETH) スマート コントラクト システムの弱点を利用して価値を制御し、最終的にリソースを枯渇させました。
価格操作の悪用
簡単に言うと、最初の疑わしい転送により、まだ検証されていないBaseブロックチェーンの未確認の融資契約から約993,534ドルが流出しました。
別の言い方をすると、盗まれたお金の大部分はイーサリアム ネットワークに転送され、その後、約 202,549 ドルが機密の Tornado Cash プラットフォームに置かれました。同じ悪用方法を使用して、455,127 ドルの追加金額が得られました。
CryptoMoon との書面形式のインタビューで、Cyvers Alerts のセキュリティ オペレーション センター (SOC) シニア リーダーである Hakan Unal 氏は、インシデントで標的となった弱点について概説しました。
「これらの契約で使用されるオラクルは堅牢ではなく、流動性が約40万ドルに制限された単一ペアのみに依存しているため、操作可能な価格変動の影響を受けやすくなっています。」
セキュリティへの影響と予防
危機時に適切な検証を行わずに疑わしいローン契約を調査すると、分散型金融(DeFi)システム、特に堅牢な安全プロトコルが欠如しているシステムに隠された潜在的な危険性が浮き彫りになります。
ウナル氏は、特にWETHなどの資産に対して、将来の同様の攻撃を阻止するために、より流動性の高い、より信頼性が高く多様な予測システムを採用できる可能性があると示唆した。これは、価格操作のリスクを最小限に抑えることを目的としています。
「融資契約の検証、特に使用されるオラクルに関するデューデリジェンスを強化することで、これらのリスクを軽減できます。」
誰のせいですか?
ウナル氏はCryptoMoonに対し、「犯人は価格操作スキームの脆弱性を悪用して奪った資金を持ち逃げに成功した」と語った。
「責任はおそらく、価格検証のために安全性が不十分なオラクルを選択した責任者だけでなく、未検証の融資契約を管理する企業にも課せられるだろう。」
攻撃者はまだ特定されておらず、盗まれた資金を持ち逃げすることに成功しています。
この出来事は、将来的にユーザーの資産を保護し、契約を正確に検証し、それによってそのようなインシデントが再発する可能性を減らすために、分散型金融(DeFi)プラットフォームのセキュリティ対策を強化することの重要性を強調しています。
- JPY KRW 予想・見通し・の予想
- ロミオ・ベッカム、新恋人キム・ターンブルと手をつないでチルターン消防署に到着、ラブラブぶりを披露
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
- SEAL チーム シーズン 7 キャスト、キャラクター、俳優 (写真)
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- 『ハウス・オブ・ザ・ドラゴン』シーズン3のリリース時期は次のとおりです
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
2024-10-25 15:21