DeFiプロトコルのUnizenは11日までにハッキングに遭い、約200万ドルの損失を被った。
この事件は、PlayDappを含む主要なプラットフォームへのいくつかの攻撃によって強調された、DeFi空間内のセキュリティ問題の増加傾向によるものとされる。。
ユニゼン、スマートコントラクトの脆弱性に対処
同ハッキング事件を受けて、ブロックチェーンのサイバーセキュリティ企業PeckShieldは、Unizenのスマートコントラクトの1つに重大な「外部呼び出しの脆弱性」があることを特定した。この欠陥により、ハッカーはコマンドを実行するための不正アクセスを許し、盗難につながった。PeckShieldは、攻撃者が盗まれたUSDTをDAIに変換したが、まだ資金を動かしていないため、さらなるリスクを軽減するために、Unizenが特定の取引アグリゲーターにリンクされた承認を取り消すことを推奨した。
外部呼び出しの脆弱性」は重大なセキュリティリスクを意味する。外部の関係者は、スマートコントラクト内で意図しない機能を実行することで、データを操作したり、資金を引き出したりすることができる。
Unizenチームは、プラットフォームのセキュリティを強化し、攻撃の余波に対処するために熱心に取り組んできた。影響を受けたユーザーを補償するために、UnizenのCEOであるショーン・ノーガは、損失の99%をカバーするために個人資金を使用し、USDTまたはUSDCで返済することを約束した。これらの返済のスケジュールは現在のところ特定されていない。
当社CEO/創設者であるショーン・ノーガ氏は、当社の運営スピードと効率を維持するために、Unizenに同氏の個人的な資金を0%金利で即時弁済の大部分を融資する。75万米ドルまたはそれ以下の相当額で被害を受けたすべてのウォレットは、可及的速やかに払い戻しをする予定。
続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド
Unizenは分散型取引に特化し、様々なDeFiプロトコル、流動性プール、金融サービスへのアクセスをユーザーに提供しています。そのクロスチェーン相互運用性で際立っており、ユーザーは単一の取引所アグリゲーターを通じて複数のWeb3アプリケーションに関与することができます。
この200万ドルのハッキングは、DeFiエコシステムにおける継続的なセキュリティ上の課題を浮き彫りにしている。2月だけでも、複数のDeFiプラットフォームがスマート・コントラクトの悪用に狙われ、多額の金銭的損失を被った。
ブルーベリー・プロトコルは、スマート・コントラクトが10進数を処理する方法が原因で135万ドルを失った。暗号ギャンブル・プラットフォームのDuelBitsも、自社のホットウォレットの危殆化により460万ドルを失った。一方、ゲームプラットフォームPlayDappは、ハッカーが悪意のあるアドレスを公式造幣アドレスとして追加する攻撃を受けた。
これらの事件は、DeFiコミュニティにおけるセキュリティ対策の改善と脅威の早期発見の必要性を強調している。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
FBIの2023年インターネット犯罪報告書では、暗号通貨関連の犯罪に対する懸念が高まっていることが強調されており、昨年は数千件の事件が報告されている。さらに、”ドレイナー・キット “を含む暗号資産盗難の新しい形態が出現し、暗号資産ユーザーとプラットフォームをさらに複雑にしている。
「IC3のデータによると、詐欺師は暗号通貨取引所やサードパーティの決済処理業者のために金融機関に保管されている口座を利用したり、ターゲットにした個人にこれらのプラットフォームに直接資金を送金させたりして、資金を素早く分散させる傾向が強まっている」とFBI捜査官は書いている。
セキュリティ侵害が増加する中、DeFiプラットフォームとユーザーは、暗号通貨市場に立ちはだかる脅威に対して警戒を怠らない必要がある。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
