トラスティッド

DeFiプロトコルUnizenに200万ドルのハッキング被害

6分
投稿者 David Thomas
編集 Shigeki Mori

概要

  • Unizenは、スマートコントラクトを破損させるトレードアグリゲーター攻撃によって実行された最近のエクスプロイトで210万ドルを搾取された。
  • Peckshield社は3月8日、Unizen社に外線通話の脆弱性を修正するよう要請し、Unizen社は一部のユーザーへの弁済を約束した。
  • ハルボーンは、2月だけで投資家に3億ドル以上の損失を与えたいくつかのプロジェクトを特定した。
  • promo

DeFiプロトコルのUnizenは11日までにハッキングに遭い、約200万ドルの損失を被った。

この事件は、PlayDappを含む主要なプラットフォームへのいくつかの攻撃によって強調された、DeFi空間内のセキュリティ問題の増加傾向によるものとされる。。

ユニゼン、スマートコントラクトの脆弱性に対処

同ハッキング事件を受けて、ブロックチェーンのサイバーセキュリティ企業PeckShieldは、Unizenのスマートコントラクトの1つに重大な「外部呼び出しの脆弱性」があることを特定した。この欠陥により、ハッカーはコマンドを実行するための不正アクセスを許し、盗難につながった。PeckShieldは、攻撃者が盗まれたUSDTをDAIに変換したが、まだ資金を動かしていないため、さらなるリスクを軽減するために、Unizenが特定の取引アグリゲーターにリンクされた承認を取り消すことを推奨した。

外部呼び出しの脆弱性」は重大なセキュリティリスクを意味する。外部の関係者は、スマートコントラクト内で意図しない機能を実行することで、データを操作したり、資金を引き出したりすることができる。

Unizenチームは、プラットフォームのセキュリティを強化し、攻撃の余波に対処するために熱心に取り組んできた。影響を受けたユーザーを補償するために、UnizenのCEOであるショーン・ノーガは、損失の99%をカバーするために個人資金を使用し、USDTまたはUSDCで返済することを約束した。これらの返済のスケジュールは現在のところ特定されていない。

当社CEO/創設者であるショーン・ノーガ氏は、当社の運営スピードと効率を維持するために、Unizenに同氏の個人的な資金を0%金利で即時弁済の大部分を融資する。75万米ドルまたはそれ以下の相当額で被害を受けたすべてのウォレットは、可及的速やかに払い戻しをする予定。

続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド

losses crypto hacks 2023
暗号資産インシデントから失われた価値|出典:チェーン分析

Unizenは分散型取引に特化し、様々なDeFiプロトコル、流動性プール、金融サービスへのアクセスをユーザーに提供しています。そのクロスチェーン相互運用性で際立っており、ユーザーは単一の取引所アグリゲーターを通じて複数のWeb3アプリケーションに関与することができます。

この200万ドルのハッキングは、DeFiエコシステムにおける継続的なセキュリティ上の課題を浮き彫りにしている。2月だけでも複数のDeFiプラットフォームがスマート・コントラクトの悪用に狙われ、多額の金銭的損失を被った。

ブルーベリー・プロトコルは、スマート・コントラクトが10進数を処理する方法が原因で135万ドルを失った。暗号ギャンブル・プラットフォームのDuelBitsも、自社のホットウォレットの危殆化により460万ドルを失った。一方、ゲームプラットフォームPlayDappは、ハッカーが悪意のあるアドレスを公式造幣アドレスとして追加する攻撃を受けた

これらの事件は、DeFiコミュニティにおけるセキュリティ対策の改善と脅威の早期発見の必要性を強調している。

続きを読む注意すべき最も一般的な15の暗号資産詐欺

FBIの2023年インターネット犯罪報告書では、暗号通貨関連の犯罪に対する懸念が高まっていることが強調されており、昨年は数千件の事件が報告されている。さらに、”ドレイナー・キット “を含む暗号資産盗難の新しい形態が出現し、暗号資産ユーザーとプラットフォームをさらに複雑にしている。

「IC3のデータによると、詐欺師は暗号通貨取引所やサードパーティの決済処理業者のために金融機関に保管されている口座を利用したり、ターゲットにした個人にこれらのプラットフォームに直接資金を送金させたりして、資金を素早く分散させる傾向が強まっている」とFBI捜査官は書いている。

セキュリティ侵害が増加する中、DeFiプラットフォームとユーザーは、暗号通貨市場に立ちはだかる脅威に対して警戒を怠らない必要がある。

ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る
ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

david-thomas.jpg
南アフリカのダーバンにあるクワズールー・ナタール大学で電子工学の優等学位を取得。同氏はエンジニアとして8年間勤務し、南アフリカのオートメーション専門会社Autotronix (Pty) Ltd.で工業プロセス用ソフトウェア、AngloGold Ashantiで鉱業制御システム、スウェーデンのコングロマリットAssa Abloyが全額出資する国内セキュリティ会社Inhep Digital Securityで消費者向け製品を開発した。同氏は、商用アプリケーション向けにC、C++、C#でソフトウェアを書いた経験がある。 技術的なテーマへの情熱と、複雑なトピックをシンプルに説明する能力を組み合わせるため、2021年に執筆業に転身。 量子コンピューティングに関する記事など、暗号資産とその他の技術的進歩が交差する記事は人気を博している。 現在、同氏は視野を広げ、金融市場をより広く理解しようとしている。ステーブルコインが伝統的な金融をどのように変えるのか、金融システムの技術的基盤はどうなっているのか、などが彼の関心事である。
筆者の紹介を全文表示
スポンサー
スポンサー