暗号通貨業界は、最新の技術的アプローチを使用して、ほとんどの暗号資産とプロトコルのセキュリティを強化しようとしてきました。しかし、業界におけるエクスプロイトの問題は、これまで以上に蔓延しています。悪意のある人物は、さまざまな方法で暗号化トークンをハッキングします。
CoWSwap が関与する新しい暗号化エクスプロイトが、分散型金融 (DeFi) スペースに打撃を与えました。その結果、分散型取引所 (DEX) は、リゾルバー攻撃により 550 を超える BNB トークンを失いました。
CoWSwap がスマート コントラクトのハッキングに見舞われた
ブロックチェーン セキュリティ企業の PeckShield は、CoWSwap のスマート コントラクトの 1 つでエクスプロイトを最初に報告しました。その後、DEX は現在の暗号市場価格で約 181,600 ドル相当の約 551 の BNB トークンを失いました。
Twitter の投稿によると、セキュリティ会社は、DEX の GPv2Settlement 契約詐欺が SwapGuard による DAI 支出を承認したのではないかと疑っていました。さらに、彼は、DEX プラットフォームからの資金移動を引き起こした可能性のある脆弱性の可能性を指摘しました。
最初の報告の後、ブロックチェーンの調査員である MevRefund は、分散型プロトコルとそのユーザーに別の警告を発しました。彼は、プロトコルがハッカーの送金で急速に資金を失っていると指摘しました。
さらに、PeckShield は、攻撃者が暗号トークンを主要な暗号ミキサーである Tornado Cash に転送して、痕跡を隠したことを明らかにしました。
スマート コントラクトの監査会社である BlockSec は、CoWSwap エクスプロイトの詳細を提供しています。レビュアーは、DEX がリゾルバとしてマルチシグから追加のウォレット アドレスを受け取ったことを指摘しました。アドレスは、SwapGuard に対する DAI トランザクション認証を有効にしました。その後、SwapGuard は DAI を CoWSwap 決済コントラクトから他の暗号アドレスに移動し始め、資金の損失につながりました。
この新しいエクスプロイトは、CoWSwap ユーザーにプロトコルからの承認を取り消すようにアドバイスした複数のコミュニティ メンバーの間でパニックを引き起こしました。
一方、 CoWSwapは、公式 Twitter ページを通じて顧客を落ち着かせることで状況に対応しました。彼は、エクスプロイトが、彼らが過去 1 週間に収集した手数料に影響を与えたことを明らかにしました。これは、プロトコルのトランザクション コントラクトに保存されています。
チームによると、攻撃者はクライアントの資金にアクセスできません。彼はまた、潜在的な買い手からの限られた購入金額を含む注文を承認した場合にのみ、ユーザーがお金を失う可能性があることにも言及しました.したがって、承認を取り消す必要がないことをユーザーに伝えることで、資金の安全性をユーザーに保証しています。
暗号攻撃は年々増加しています
暗号空間では、ハッキングの割合が増加しています。特に、分散型金融 (DeFi) スペースは、透明性の向上により、暗号通貨業界で最も急速に成長しているスペースです。しかし、彼は他の人よりも多くの攻撃を受けています。
オンチェーン分析会社である Chainalysis による最近のレポートでは、DeFi プロトコルが暗号化エクスプロイトの最大の被害者であることが明らかになりました。さらに、アナリスト会社は、2022 年のサイバー攻撃が他の過去の年と比較して最も重大であると指摘しました。同社によると、仮想通貨業界は 2022 年に約 38 億ドルを失いました。
Chainalysis のデータでは、ハッキングによる累積的な暗号トークンの盗難の被害者として DeFi プロトコルを 82.1% と評価しています。
さらに、同社は、北朝鮮が他の年と比較して2022年に最も広範な攻撃の記録を持っているため、北朝鮮が最も高い暗号通貨攻撃に関連していると指摘しました.北朝鮮関連のハッキング攻撃は、2022 年に合計 17 億ドルに達したと報告されています。
Pixabayの主な画像、TradingView.com の pixelcreatures チャート