プライベートキー漏洩

オンチェーンアナリストのSpecterはXプラットフォームで、IoTeXでプライベートキーの漏洩事件が発生した可能性があり、そのトークンセーフの資産が攻撃者によって全て転送され、累計損失は約430万ドルに達したと発表しました。オンチェーンデータによると、攻撃者は複数のコントラクト資産を移転しました。これにはUSDC、USDT、IOTX、PAYG、WBTC、BUSDが含まれます。その後、盗まれた資産はETHに交換され、そのうち約45枚のETHがクロスチェーンブリッジを通じてビットコインネットワークに転送されました。この事件はまだ確認が進行中です。

据链上侦探 ZachXBT 披露，约 23 小时前一名受害者在五个 EVM 链上钱包发生异常转账，总损失约达 110 万美元，疑为私钥泄露所致。攻撃者は迅速にすべての資産をETHに交換し、そのうち330枚のETHをTornado Cashに転送して混合処理を行った。

ChainCatcher のメッセージによると、SlowMist の余弦分析によれば、クロスチェーンブリッジプロジェクト 402Bridge の攻撃はプライベートキーの漏洩に起因しており、内部関係者による犯行の可能性も排除できません。402 bridge.fun ドメインは登録からわずか2日でサービスを停止し、現在盗まれた資金にはさらなる動きは見られていません。これは 402 プロトコル関連サービスの最初の公開セキュリティ事件であり、SlowMist の余弦は今回の事件が典型的なプロジェクト側の集団的悪行ではないと述べています。

ChainCatcher のメッセージによると、Coinbase の責任者 Conor Grogan はソーシャルメディアに投稿し、昨日「14年間休眠していたビットコインの古代クジラが80億ドル相当のBTCを移転した」ことに関して、秘密鍵が盗まれたか漏洩した可能性があると述べました。Conor は、クジラのウォレットがBTC資産を大規模に移転する前の1時間に、1つのウォレットでビットコインキャッシュ（BCH）のテスト取引が行われ、その後すぐに全てのBCHが転送されたことを発見しました。Conor は、この行動パターンが異常であると考えており、他のBCHウォレットは利用されておらず、BCHは通常、クジラの監視サービスによってあまり注目されないため、秘密鍵をテストするための控えめな方法である可能性があると推測しています。彼は、これらのウォレットが取引所のウォレットである可能性は低いと考えています。Conor は、これはあくまで推測に過ぎないが、もし事実であれば、これは人類の歴史上最大規模のデジタル資産盗難事件になる可能性があると述べています。

ChainCatcher のメッセージによると、オンチェーンオプションプロトコル Moby が X で発表したところによれば、ユーザーの資産の安全を守るために、以下のアドレスに関連する有効な承認取引を撤回することを推奨しています：PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby は、これらは予防措置であり、ウォレットの安全を確保するために、現在安定した安全な環境の回復と維持に努めていると述べています。以前、Beosin の監視によると、Moby は私鍵の漏洩の疑いがあり、ハッカーが契約を変更し、emergencyWithdrawERC20 関数を利用して 207 ETH、3.7 BTC、1,470,191 USDC を引き出し、合計約 250 万ドルを取得したとのことです。

ChainCatcher のメッセージ、オンチェーントークン取引プラットフォーム DEXX がハッキングされた疑いがあり、多くのユーザーがコミュニティでプラットフォーム内の資金が転送されたと報告しており、私有鍵の漏洩が疑われています。現在、DEXX の公式からはこの件についての返信はありません。コミュニティの反応によると、ユーザーはできるだけ早くすべてのトークンを新しいオンチェーンウォレットに移すことをお勧めします。SOL に交換しないことをお勧めします。SOL に交換すると瞬時に転送されてしまいます。

ChainCatcher のメッセージ、OKLink は 2024 年 7 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.9 億ドルに達しました。秘密鍵の漏洩による損失は総損失の 88.31% を占め、フィッシング事件による損失は 3.03%、REKT 事件による損失は 7.33%、RugPull 事件による損失は 1.31% です。7 月 18 日、WazirX 取引所のマルチシグウォレットの秘密鍵が漏洩し、約 2.35 億ドルの損失を引き起こしました。これは 7 月の最大のセキュリティ事件です。7 月 16 日、LiFi Protocol のクロスチェーンブリッジ集約プロトコルが攻撃され、約 1 千万ドルの損失が発生しました。攻撃者は任意呼び出しの脆弱性を利用して、この契約のユーザーの資産を盗みました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 14 件発生し、損失は約 389 万ドルで、前月比で 81.34% 減少しました。OKLink はユーザーに対し、誰にも秘密鍵やリカバリーフレーズを明かさないよう、未確認のリンクをクリックしないよう警告しています。Web3 のチェーン上のツールを利用してリスクを回避することを学ぶことは、Web3 の世界で自分を守るための重要な防線です。

ChainCatcher のメッセージによると、SlowMist の情報では、OKX DEX コントラクトに問題が発生している疑いがあります。SlowMist の分析によれば、ユーザーが交換を行う際に TokenApprove コントラクトに権限を付与し、DEX コントラクトは TokenApprove コントラクトを呼び出してユーザーのトークンを移転します。DEX コントラクトには claimTokens 関数が存在し、信頼できる DEX Proxy による呼び出しを許可しています。この機能は、TokenApprove コントラクトの claimTokens 関数を呼び出して、権限を付与されたユーザーのトークンを移転することです。信頼できる DEX Proxy は Proxy Admin によって管理され、Proxy Admin Owner は Proxy Admin を通じて DEX Proxy コントラクトをアップグレードできます。Proxy Admin Owner は 2023 年 12 月 12 日 22:23:47 に Proxy Admin を通じて DEX Proxy コントラクトを新しい実装コントラクトにアップグレードしました。この新しい実装コントラクトの機能は、DEX コントラクトの claimTokens 関数を直接呼び出してトークンを移転することです。その後、攻撃者は DEX Proxy を呼び出してトークンを盗み始めました。Proxy Admin Owner は 2023 年 12 月 12 日 23:53:59 に再度コントラクトをアップグレードし、実装機能は以前と類似しており、アップグレード後もトークンを盗み続けました。現在までに約 43 万 U の利益を得ています。この攻撃は Proxy Admin Owner の秘密鍵が漏洩した可能性があり、現在 DEX Proxy は信頼リストから削除されています。