暗号通貨とサイバーセキュリティの両方の背景を持つ経験豊富なアナリストとして、私は投資家が頭も財布も空っぽになるような事件をかなりの割合で見てきました。最近のポルター ファイナンスのフラッシュ ローン攻撃は、分散型金融プラットフォームの脆弱性が、疑うことを知らないユーザーに重大な経済的損失をもたらす可能性があることを示すもう 1 つの例です。
Crypto-Sec は、CryptoMoon が隔週で発行する暗号通貨とサイバーセキュリティのストーリーとヒントをまとめたものです。
ポルター ファイナンスが「典型的な」フラッシュ ローン攻撃で資金流出
仮想通貨投資家として、私は最近、ブロックチェーンアナリストのニック・フランクリン氏が報告したように、FantomベースのDeFiプロトコルであるPolter Financeが11月18日の典型的なフラッシュローン攻撃により約700万ドルの重大な損失を被ったことを知りました。
攻撃者は、実質的に流動性プールからほぼすべての BOO トークンを借用することで、SpookySwap ガバナンス トークンである BOO のコストを操作しました。攻撃者は価格を望ましいレベルまでつり上げた後、BOO トークンを 1 つだけデポジットし、すべてのプールを空にすることができました。
BlockSec Phalcon のデータによると、流動性プールには約 269,042.22851562786 個のトークンが含まれていることは事件前から明らかでした。
仮想通貨投資家である私は、攻撃者がフラッシュ ローンを通じて私の BOO トークン (当時約 130 万ドルに相当) のほぼすべてを迅速に取得し、それらのトークンのほとんどわずかな部分が私に残ったとき、不安定な状況に陥っていることに気づきました。
分散型取引所におけるトークンの価値は別のトークンとの比較に基づいているという事実により、これが BOO 価格の大幅な上昇につながった可能性があります。
単一の BOO トークンを配置した後、侵入者は約 910 万ドル相当のラップされた Fantom (FTM) トークンをローンで取得し、最終的に約 780 万ドルの利益を得ました。
その後、加害者は、Magic Internet Money (MIM)、sFTMX、Axelar USDC (axlUSDC)、ビットコイン (BTC)、イーサ (ETH)、USD コイン (USDC) などの追加資産を入手するために暴行を繰り返しました。一部のアナリストは、攻撃中に総額 1,200 万ドルが空になったと示唆していると報告されています。
フランクリンは、攻撃者が十分な BOO でフラッシュ ローンを返済する方法について深く考えませんでした。しかし、彼らが別の流動性プールから大幅に削減されたコストでそれを入手した可能性は十分にあります。
勤勉なアナリストとして、私はすべてのDeFiユーザーに対し、流動性の低いトークンを保有するプラットフォームに資金を預ける前に、潜在的なリスクを検討するようアドバイスしたいと思います。これらのトークンは、市場での存在感が限られているため、少数のトレーダーによる価格操作の影響を受けやすくなっています。これは、大きなボラティリティをもたらし、疑いを持たない投資家に潜在的な損失をもたらす可能性があります。常に独自の調査を行い、そのようなリスクから最適に保護するために、堅牢な流動性構造を持つトークンへの投資を優先してください。
匿名で、Whichghostと呼ばれるPolter Financeの作成者は、この事件について警察に告訴状を提出し、現在加害者と連絡を取ろうとしている。
CoinPoker がホットウォレットハックに見舞われる
ブロックチェーン分析プロバイダーである Cyvers からの 11 月 18 日の報告によると、暗号ポーカー プラットフォーム CoiPoker が秘密キーの侵害に遭ったことが報告されています。犯人は、BNB スマート チェーン、イーサリアム、ポリゴンなど、さまざまなネットワーク上でトランザクションを実行しました。
11 月 16 日、ポーカー プラットフォームは、交渉の試みとしてイーサリアム ネットワーク全体にメッセージをブロードキャストすることにより、攻撃者との交渉を開始しました。
声明では、ウォレットアドレス0x3c17から資金が失われるという問題があると述べられています。私たちは、この状況に生産的に対処するための安全なチャネルを確立することを目指しています。 [ …] 資金を安全に回収するために、私たちは報酬を提供することも含めて条件交渉に応じます。
ブロックチェーンのデータは、窃盗犯が盗んだ資産の大部分をトルネード キャッシュとして知られる機密取引サービスに転送したことを示しており、これらの資金を追跡することが困難になっています。これにより、将来の交渉においてプラットフォームの交渉力が弱まる可能性があります。
Web3 プラットフォームのユーザーは、集中型ゲーム プラットフォームがハッキングに遭い、顧客のデポジットを返還できなくなった場合、自分の資金が危険にさらされる可能性があることを理解する必要があります。ただし、現在出金に関する問題の報告はないため、CoinPoker はそのような状況でも回復力を示しているようです。
銀行破綻仮想通貨詐欺で男に懲役24年
11月5日にテクノロジーニュースのThe Registerが報じたように、カンザス州エルクハート(米国)の居住者が、最終的にハートランド・トライステート銀行の破綻につながった仮想通貨詐欺計画に関与した罪で懲役24年の判決を受けた。イギリスに拠点を置くサイト。しかし、この詐欺の首謀者は未だに当局によって捕らえられていない。
2023年、当時ハートランド・トライステート銀行のCEOだったシャン・ヘインズ氏がWhatsAppを通じて仮想通貨詐欺師に遭遇したと報じられた。
詐欺師はヘインズ氏をだまして、詐欺的なデジタル通貨投資計画に参加させたという。しかし、ヘインズ氏は単に個人資金を寄付しただけではありませんでした。その代わりに、彼はエルクハートキリスト教会とサンタフェ投資クラブの財政管理を担当していた組織から違法に資金を流用した。
さらに、ヘインズは最終的にハートランド・トライステート銀行から直接資金を吸い上げ始めた。 4,700万ドル以上が銀行の預金から引き出され、仮想通貨詐欺に注ぎ込まれた。しかし、この詐欺は真の収益を生み出すことはなく、そのお金は最終的に匿名の作成者によってポケットに入れられました。
最終的に、同行の財務担当幹部はヘインズ氏の不正行為を関係当局に明らかにした。しかし、すでに被害は出ており、不当利得は銀行の総資産を超え、破産申請に至った。
2023年7月のCNNの報道によると、経営不振に陥った銀行は当初、米国連邦預金保険公社から救済支援を受けていた。その後、シラキュースのドリームファースト銀行に買収され、営業を再開しました。
報告書によれば、当局はヘインズ氏の財布から800万ドルを回収することができたが、追加の3,900万ドルは現在回収不能となっている。
仮想通貨投資家は、パブリックブロックエクスプローラーを通じてブロックチェーン上で追跡できない仮想通貨への投資に懐疑的になることを望むかもしれません。この種の「プロジェクト」は、多くの場合、架空のものであることが判明します。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- ETH JPY 予想・見通し・の予想. ETH 暗号通貨
- USD JPY 予想・見通し・の予想
- GBP JPY 予想・見通し・の予想
- GBP CHF 予想・見通し・の予想
- EDU 予想・見通し・の予想. EDU 暗号通貨
- USD VND 予想・見通し・の予想
2024-11-19 00:09