Gate Newsメッセージ、4月15日 — CoW Swapは昨日、そのプロトコルを停止しました。(4月14日)に攻撃者がswap.cow.fiのDNSレコードをハイジャックし、14:54 UTCにユーザーを悪意のあるフロントエンドへリダイレクトしました。そのフロントエンドは3時間以内に、少なくとも$1 百万ドル相当の暗号資産を流出させたとされています。Cow DAOは15:41 UTCに公開警告を出し、16:24 UTCにDNSの侵害を確認しました。
オンチェーンデータによると、この攻撃で少なくとも$1 百万が傍受されており、単一のウォレットから219 ETHが含まれています。悪用はレジストラレベルでドメインを対象に行われ、インターフェースを複製して、ウォレットから資産を抜き取る取引をユーザーに承認させることを狙いました。スマートコントラクトやバックエンドシステムは侵害されませんでしたが、予防措置としてプロトコルはオフラインのままとなりました。
Cow DAOは16:33 UTCに影響を受けたユーザーに対し、revoke.cashを介してトークンの承認を取り消すよう指示しました。セキュリティ企業Blockaidは、事件の最中に悪意のあるドメインを特定しました。Gnosisエコシステムの一部であるCoW Swapは、バッチオークションと、Coincidence of Wantsのマッチングを用いて取引を処理します。サービス復旧の見通し(タイムライン)は発表されていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Avi Eisenbergに関連するアドレスが新たなオンチェーン活動を示し、安全性への懸念が高まる
ゲートニュース 4月26日 — ブロックチェーン分析プラットフォームのArkhamは、2022年のMango Marketsエクスプロイトで約$110 百万ドルの利益を得た攻撃者Avi Eisenbergに関連していると見られるアドレスから、オンチェーン活動の再開を示す新たな動きを確認した。Eisenbergはこれまで、
GateNews1時間前
SuiチェーンのDeFiレンディングプロトコル「Scallop」がハッキング被害、旧バージョンのコントラクトの脆弱性により15万SUIが盗難
Scallop は Sui チェーンで攻撃を受け、サイドコントラクトにより sSUI 報酬プールが悪用され、約 15 万枚の SUI が盗まれました。中核コントラクトの安全性は確保されており、入金と出金はすでに復旧しています。公式声明は、すでに廃止済みの報酬コントラクトに限られ、ユーザーの資金には影響がありません。前 NEAR の開発者 Vadim は、この脆弱性の原因が 17 か月前の旧版 V2 パッケージにあるとし、last_index が初期化されていなかったため 2023 年以降に報酬が累積されたと指摘しました。修正には、共有オブジェクトにバージョン欄を追加し、バージョンの検証を強化して、古いパッケージがリスクを引き起こさないようにする必要があります。
ChainNewsAbmedia1時間前
Scallop、sSUI報酬プールの脆弱性を発見、150K SUIの損失が発生するも全額の補償を約束
Gate Newsメッセージ、4月26日――Suiエコシステムにおける貸出プロトコルのScallopは、自社のsSUI報酬プールに関連する補助コントラクトで脆弱性が発見されたことを発表し、その結果、約150,000 SUIの損失が発生した。影響を受けたコントラクトは凍結されており、Scallopは、コアとなるコントラクトは引き続き安全であり、影響を受けているのはsSUI報酬プールのみであることを確認した
GateNews6時間前
ライトコイン、MWEBプライバシーレイヤーのゼロデイ脆弱性悪用後に深いチェーン再編を実施
ゲート・ニュース、4月26日 — ライトコインは土曜日に深いチェーンの再編(reorganization)を経験した。これは、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことによるもので、ライトコイン財団によれば (April 26) のことだった。再編はブロック 3,095,930 から 3,095,943 に及び、
GateNews7時間前
Litecoin 初めてプライバシー層が侵害:MWEB ゼロデイ脆弱性が発動、13 ブロックチェーンが再編
The Block によると、Litecoin 基金会は MWEB プライバシーレイヤーでゼロデイ脆弱性が悪用されたことを確認した。攻撃者は旧バージョンのノードを利用して、偽造された MWEB 取引が有効であるかのように見せかけ、メインチェーンを13ブロック(約3時間)ロールバックさせた。また、クロスチェーン取引所で二重支払いが行われた。NEAR Intents では約60万ドルが流出し、マイニングプールも DoS を受けた。修正済みバージョンはすでに公開されているため、すぐにアップグレードしてほしい。メインチェーンの残高は影響を受けないが、プライバシーレイヤーが可観測性の低下と検知の難しさの間で迫られるトレードオフが浮き彫りになっている。
ChainNewsAbmedia9時間前
Aave、Kelp、LayerZero Seek $71M Arbitrum DAOから凍結ETHのリリース
Aave Labs、Kelp DAO、LayerZero、EtherFi、およびCompoundは、土曜の朝、Arbitrumフォーラム上で憲法的AIP(AIP)を提出し、先週の$71 million Kelp DAOエクスプロイトに続くrsETH回復の取り組みを支援するため、ネットワークのDAOが約$292 millionの凍結ETHを放出することを求めた。提案は
CryptoFrontier10時間前
