キーの漏洩

Galxeは安全更新を発表し、漏洩した内部キーが退役したGalxe SpaceStation V2契約に影響を与えたと述べました。Galxeは、今回の事件がユーザーのウォレットや資金の安全に影響を与えていないことを強調しており、たとえユーザーが過去に関連契約とやり取りをしていたとしても、ウォレットの資産は「完全に安全」であるとしています。プラットフォームは、問題が関連契約のレベルに限定されていることを示しており、現在、根本原因が確認されており、安全管理措置の更新を進めていると述べています。調査が完了した後、完全な報告書を発表する予定です。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

ChainCatcher のメッセージ、ZKsync の創設者であり Matter Labs の CEO である Alex Gluchowski がソーシャルプラットフォームで投稿し、プロトコルにコード、契約、またはオペレーターキーの漏洩事件が発生していないことを再確認し、ZKsync が究極のセキュリティアーキテクチャ（Endgame）を備えているため、試練に耐えたと述べました。現在、チームは関連するセキュリティ事件について調査を進めており、調査と復旧作業が完了次第、詳細な説明を発表する予定です。Alex は、コミュニティからのフィードバックを受けて、最初に調査を開始したと述べました。彼は、最近のほとんどの Layer2 プロジェクトのトークン価格が一般的に圧力を受けているにもかかわらず、ZKsync は相対的に安定したパフォーマンスを示しているが、チームは依然として投資家、パートナー、およびメンバーに対して、違反できない法的効力を持つ約束を負っていると付け加えました。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージによると、Ars Technica が報じたところでは、Apple の M シリーズチップに新たに発見された脆弱性がウォレットキーの漏洩を引き起こす可能性があります。この脆弱性はサイドチャネルであり、Apple チップが暗号ウォレットを実行しているときに、エンドツーエンドのキー抽出を許可しますが、この欠陥はチップ自体のマイクロアーキテクチャ設計に起因しているため、直接修正することはできません。代わりに、暗号操作を実行する際に M シリーズの性能を大幅に低下させる第三者の暗号ソフトウェアで防御策を講じることで、この問題を緩和することしかできません。特に初期の M1 および M2 世代の製品においてです。ターゲットとなる暗号操作と、通常のユーザーシステム権限を持つ悪意のあるアプリケーションが同じ CPU クラスター上で実行されると、この脆弱性が悪用されます。