2026 年 1 月は、ダイブバーのスタンドアップセットのようにやって来ました。騒がしく、ややパニックを引き起こし、そしてどういうわけか依然として価格が高すぎました。 Extropy の Security Bytes は、マシン内の特に激怒した幽霊からのいたずら電話のように見えます。
Truebit プロトコル、ゾンビ コードの欠陥で 2,600 万ドル損失
今年最初の大ヒットは 1 月 8 日に上陸します。Truebit Protocol という名前は賢いボットのためのダイエット計画のように聞こえますが、レガシー コードの欠陥によってひどい打撃を受けます。古いスマート コントラクトの整数オーバーフローにより、攻撃者は数百万の TRU トークンをほぼ無料で鋳造できます。それは、誰かが忘れられたビデオゲームのチートコードを見つけて、それをウォールストリートジャーナルに掲載することにしたようなものです。流動性は数時間で蒸発します。 TRUの価格は、3か月のトライアル後のオンラインデートに対する私の自信と同じくらい急速に下がります。
その後、セキュリティ会社は、Tornado Cash を介して移動する 8,535 ETH を追跡しました。かつてはブロックチェーン上に表示されていたお金ほどプライバシーを物語るものはないからです。彼らはウォレットを Sparkle Protocol のエクスプロイトに結び付けており、私が朝のコーヒーを狙うのと同じように、放棄された契約を狙う常習犯を暗示しています。高揚感と少しの絶望感を込めて。
エクストロピー氏は、レガシー契約は時限爆弾だと警告する。プロジェクトは、家主が最初から家賃を支払わなかったテナントを立ち退かせるのと同じように、古いコードを監視または廃止する必要があります。
TMXTribe が 36 時間で 140 万ドルを浪費するのを見守る
1 月 5 日から 1 月 7 日にかけて、TMXTribe は、Arbitrum の GMX フォークで 36 時間の執拗な時間で 140 万ドルを使い果たした、強盗のより忍耐強いいとこを経験しました。このエクスプロイトは機械的に単純であると説明されています。つまり、LP トークンを鋳造し、ステーブルコインに交換し、何度もステークを解除するのですが、その一方で、正確な欠陥は未検証の契約のカーテンの後ろで未検証のままです。
研究者の頭はクラクラしていたに違いない。なぜなら、チームは排水溝を通ってオンチェーンで活動し続け、アンコール中にセットリストを変更するバンドのようにアップデートや新しい契約を押し進めているからだ。緊急一時停止はトリガーされません。代わりに、彼らはオンチェーンの報奨金を泥棒に送りますが、泥棒は丁重にそれを無視し、その資金をイーサリアムにブリッジし、Tornado Cash を通じて洗浄します。スコアを維持している場合、それは大胆であると同時に無謀でもあります。
エクストロピー氏は、これは無謀な過失なのか、それとももっと憂慮すべきことなのか疑問に思っている。いずれにせよ、未確認の契約はハリケーンの中で揺れる危険信号のように見える。
1 月の最初の数日間で、私たちはすでに Web3 のあらゆる障害モードを目にしてきました。つまり、お金を印刷するゾンビ契約、内戦状態になるガバナンス、スローモーションで出血する未確認のフォーク、ユーザーを物理的な危険にさらすサプライチェーンの漏洩、武器化するフィッシング…
Ledger の顧客は物理的なセキュリティのリスクに直面している
1 月 5 日、レジャーは、ハードウェアのせいではなく、Global-e のせいでデータ侵害があったことを確認しました。名前、配送先住所、連絡先の詳細が流出します。 Extropy はこれを「レンチ攻撃」シナリオと呼んでいます。なぜなら、攻撃者はウォレット所有者のリストとその実際の所在地を所有しているからです。これは、明るい側面のある暗号通貨を好む人々にとっては非常に安心できるものです。
この皮肉は一口分のペニーのような味わいだ。 Ledger はセキュリティ機能の有料化を批判されている。現在、同社の決済処理業者はユーザーをゼロコストで物理的なリスクにさらしています。非常に説得力のあるフィッシング攻撃が予想されますが、攻撃者がより優れたハードウェア ウォレットを持ったあなたの祖母になりすましても驚かないでください。
フィッシングは、盗まれたデータを使用して、攻撃者が人間らしく信頼できるパーソナライズされたメッセージを作成できるため、特に説得力があります。ネクタイを締めた鷹のように受信トレイに注目してください。
関連書籍: レジャー ハードウェア ウォレットを取り巻くセキュリティ インシデントのまとめ
MetaMask フィッシングキャンペーンで 107,000 ドルが流出
ZachXBT は、MetaMask ユーザーをターゲットにした高度なフィッシング作戦について警告します。 10万7000ドル以上が何百もの財布から消えた。被害者は、洗練されたマーケティング テンプレートと微妙に変更された MetaMask ロゴを備えた、2026 年の必須アップグレードを主張するプロフェッショナルな印象の電子メールを受け取ります。エクストロピーは、パーティーハットをかぶったキツネのデザインを、より良い靴を履いた税務調査のマスコットのようで奇妙にお祭り気分だと評している。
重要なのは、この詐欺はシード フレーズを要求しないことです。契約の承認に署名するよう要求し、攻撃者がマウスのドラッグでウォレットからトークンを移動できるようにします。おそらく警戒疲れを避けるため、財布ごとの盗難額は 2,000 ドル未満に抑えられています。 Extropy は、署名は漏洩した鍵と同じくらい危険である可能性があると指摘しています。同意はこの世界では強力な武器です。
- SWATシーズン8、故ジェレミー・マルティネスとロビー・レドナーを追悼
- JPY KRW 予想・見通し・の予想
- 『エミリー・イン・パリ』のソリターノは実在する場所ですか?シーズン4のイタリアのロケ地を解説
- EUR JPY 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- BTC 予想・見通し・の予想. BTC 暗号通貨
- 青い血でのリンダの死は、ファンが気づいたよりもはるかに激しく打撃を与えた悲痛な理由
- グリーンスミス花子って誰?シカゴ・ファイアの女優について知っておくべき4つのこと – Wiki Bio 詳細
2026-01-13 18:49