暗号通貨取引所FixedFloatが2日、2度目のセキュリティ侵害の被害に遭い、280万ドルの損失を被った。
ブロックチェーン・フォレンジック企業のCyversが警鐘を鳴らし、不審な取引が検出され、イーサリアム(ETH)ブロックチェーン上のFixedFloatのホットウォレットから資金が引き出されたことを明らかにした。
暗号資産取引所FixedFloatがハッキングされる
4月2日に検知されたFixedFloatでは、ETH、USDT、WETH、DAI、USDCを含む様々なデジタル資産が疑わしいアドレスに送金された。悪意のある行為者は、これらの資産を分散型取引所(DEX)を通じてETHに迅速に変換した後、全体をeXchに移動させた。
これらの取引の後、侵害されたホットウォレットは運用を停止し、同社のウェブサイトはメンテナンスのためオフラインになった。
残念ながら、今回のセキュリティ侵害はFixedFloatにとって初めてのことではない。2月16日、この暗号資産取引所はセキュリティ侵害に見舞われ、2600万ドルの損失を被った。
「FixedFloatのセキュリティ侵害は、2月16日のハッキングと同様に、アクセス制御の問題を示唆している。どちらの事件でも、ホットウォレットへの不正アクセスによって多額の資金が引き出された。注目すべきは、USDTやUSDCのようなブラックリストに載ったトークンが凍結されるのを避けるために迅速に交換された一方で、DAIは変換されることなく直接eXchに入金されたことです。このパターンは、システムのアクセス制御の脆弱性を狙ったものです」とCyversのアナリストはBeInCryptoに語った。
関連記事:DeFiプラットフォームのTVLを追跡するDefiLlamaとは?
FixedFloatは、2月のインシデントと同じ敵によるものであることを認めた。前回の攻撃以来、セキュリティ対策が強化されていたにもかかわらず、ハッカーはサードパーティ・サービスの脆弱性を悪用した。
暗号資産取引所は、盗まれた資金がサービスの運用流動性として機能していたことを強調した。また、FixedFloatの非保管サービスモデルは、直接の影響からユーザー資産を保護することを保証した。
「ハッカーはサービスの流動性を確保するために資金を盗んだのであり、会社の資金やユーザーの資金は影響を受けていない。我々はまた、FixedFloatがカストディ・サービスの機能を果たしていないこと、つまりユーザー資金を保管していないことを強調したい」とFixedFloatは強調した。
同取引所は現在、ハッキングに関する徹底的な調査を行っている。詳細はまだまばらだが、FixedFloatは将来の攻撃を阻止するためにセキュリティの枠組みを強化することを目指している。同社はユーザーを安心させるために、防御を強化し、リスクを軽減するための対策を講じている。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
