エグゼクティブサマリー

• 2024年11月、Web3業界では21件のセキュリティインシデントが発生し、約7686万ドルの損失が発生し、前月比で減少しました。
• 今月のセキュリティインシデントは、主に契約の脆弱性、アカウントのハック、およびその他の攻撃手法に関連していました。
• 契約の脆弱性は引き続き主要な脅威であり、総損失の39%を占めています。
• イーサリアムとポリゴンで最も多くの損失が発生しました。
• 今月の主な出来事には、Thala契約の脆弱性（$25.5百万の損失）、DEXXのプライベートキーリーク（$21百万の損失）、およびPolter Financeのフラッシュローン攻撃（$12百万の損失）が含まれています。

セキュリティインシデントの概要

Slowmistのデータによると、2024年11月には21件のハッキング事件が記録され、損失総額は7600万ドルに上った。攻撃は主に契約の脆弱性、アカウントのハッキング、その他の手法が関与していた。事件数と損失総額は10月から大幅に減少し、業界のセキュリティ対策と認識の改善が示唆された。契約の脆弱性は引き続き攻撃の主な原因であり、7件の事件が3,000万ドル以上の損失をもたらし、総額の39%を占めた。暗号プロジェクトの公式Xアカウントやウェブサイトは引き続きハッカーの主要な標的となっていた。[1]

Scam Snifferのデータによると、今月のパブリックチェーンセキュリティインシデントの分布は、損失が主にいくつかの成熟した人気のあるパブリックチェーンに集中していました、特にイーサリアムそしてポリゴン、セキュリティインシデントにより、損失が超えるような事例もありました $6.91 million and $1.05 millionそれぞれ、これは公開チェーンの基礎的なセキュリティが堅牢である一方で、アプリケーション層とスマートコントラクトの脆弱性がユーザー資金に重大なリスクをもたらすことを強調しています。[2]

今月、いくつかのブロックチェーンプロジェクトで重大なセキュリティインシデントが発生し、多額の経済的損失が発生しました。注目すべきインシデントには、2,550万ドルの盗難を引き起こしたThala契約の脆弱性、2,100万ドルの損失をもたらしたDEXXの秘密鍵漏洩、1,200万ドルの損失をもたらしたPolter Financeフラッシュローン攻撃などがあります。

11月の主要なセキュリティインシデント

公式の開示に基づいて、11月に100万ドルを超える損失を被ったプロジェクトが次の通りありました。これらの事例は、契約の脆弱性が依然として重大な脅威であることを強調しています。

• Thala流動性プールを標的とした契約の脆弱性攻撃に遭い、2550万ドルの損失を被った。すべてのユーザー資金は最終的に回収されたが、この事件は契約設計の重大なリスクを浮き彫りにした。
• DEXXそのサーバー経由で直接プライベートキーを配布するという方法により、ゲートは厳しい結果に直面し、ユーザーの資金2100万ドルの盗難事件が発生しました。この運用方法は、即座に徹底的な改善が必要です。
• Polter FinanceのSpookySwapはフラッシュローン攻撃を受け、1200万ドルを失いました。新しい市場の立ち上げ後の十分なセキュリティテスト不足が原因である可能性があります。この出来事は、新機能を展開する前に包括的なセキュリティ監査が必要であることを強調しています。
• デルタプライム複数のチェーンで契約の脆弱性により攻撃され、約475万ドルの損失を被りました。これは、成熟したチェーンでも、プロジェクトが完全にセキュリティリスクを排除することはできないことを示しています。同様に、MetaWin未確認の攻撃を受け、400万ドルを失いました。この事件は複数のチェーンにまたがり、攻撃手法の多様性と複雑さを反映しています。
• CoinPokerのホットウォレットが侵害され、約200万ドルの損失が発生しました。この攻撃は複数のネットワークを経由し、盗まれた資金はプライバシープロトコルを通じて洗浄されました。さらに、XT Exchange不明なハッキングの被害に遭い、170万ドルを失いました。攻撃者は迅速に資金をETHに換金し、特定のアドレスに転送しました。

タラ

プロジェクト概要：Thalaは、Aptos上に構築された分散型ステーブルコインプロトコルであり、収益を生み出すステーブルコインと流動性供給層を提供することを目的としています。プロトコルは、流動性ステーキングデリバティブ、流動性プールトークン、預金証明トークン、現実世界の資産（RWA）に結び付けられた資産など、様々な形態の担保をサポートしています。この多様な担保設計により、分散化と検閲耐性が確保され、同時に資本効率が向上します。

インシデント概要：
2024年11月15日、アプトスに拠点を置くDeFiプロジェクトThalaがセキュリティ侵害を経験し、2550万ドルの損失が発生しました。攻撃者はスマートコントラクトの脆弱性を悪用しました。事件後、チームは迅速に影響を受けた契約を停止し、一部のトークン資産を凍結しました。[3]
調査の結果、チームは約1100万ドル相当の盗まれた資産を凍結することに成功しました。その後、彼らは法執行機関や複数のブロックチェーンセキュリティチームと協力して、この事件に対処しました。交渉を通じて、チームは盗まれた資金を回収し、攻撃者は合意の一環として30万ドルの懸賞金を受け取りました。

事後インシデントの推奨事項：

• 強化されたスマートコントラクトセキュリティ:プロジェクトチームは、スマートコントラクトのセキュリティレビューを強化する必要があります。すべてのコードは、展開する前に厳格な監査を受ける必要があり、攻撃リスクを最小限に抑えるために定期的な脆弱性スキャンが行われるべきです。
• 堅牢な資金管理戦略: 単一の契約からの過度な資産集中を防ぐためにマルチシグネチャウォレットと階層化された資金保管システムを実装し、攻撃からの潜在的な損失を最小限に抑えます。
• セキュリティ組織との協力:インシデント後のブロックチェーンセキュリティチームや法執行機関との迅速な協力により、被害を効果的にコントロールし、資産回収を迅速化することができます。

DEXX

プロジェクト概要: DEXXは、memecoin取引に特化したオンチェーントークン取引ターミナルであり、包括的な機能を提供しています。プラットフォームには、精密なデータ分析ツール、モバイルストップロスやテイクプロフィットなどの高度な取引戦略、スマートウォレットのモニタリング、リアルタイム通知が統合されており、ユーザーが取引体験を最適化し、資産を効率的に管理するのに役立ちます。

インシデント概要:
11月16日、DEXXは公式の秘密鍵の管理ミスによる重大なセキュリティ侵害を経験し、秘密鍵の漏洩が発生しました。これにより5,000人を超える被害者に影響を与え、21百万ドルを超えるユーザー資産の盗難が発生しました。影響を受けたトークンには、BAN、Banana、LUCEが含まれ、BANが最も大きな損失を被りました。[4]

以下は、DEXXハッキング事件のタイムラインです:

• 11月19日:DEXXは、セキュリティ侵害に対する法的手続きを正式に発表し、回収された資金によって補償計画が依存すると述べました。 SlowMistは、およそ2,000件の不審なアドレスの捜査において法執行機関を支援しました。
• 11月25日:SlowMistフォームを通じて1,000人以上の被害者が情報を提出しました。影響を受けたデータの分析に関する協力的な取り組みが続けられ、誤った報告を避けることに重点が置かれています。
• 11月26日：攻撃者は、ソラナベースのトークンを大量にSOLと交換し始めましたが、まだそれらを移動していませんでした。
• 11月28日：SlowMistは、攻撃者に関連する8,612のSolanaアドレスを公開し、EVMチェーンからのデータを引き続きまとめています。
• 11月29日:攻撃者はさらに、SolanaアドレスからトークンをSOLに変換し、EVMチェーン上でETHのトークンスワップをテストしました。
• 11月30日:攻撃者は、トークンをEVMチェーン（ETH/BSC/BASE）上でETHおよびBNBに変換しましたが、資産は移動されませんでした。
• 12月5日:攻撃者はWormholeを使用して、SolanaからEthereumに盗まれた資金を結びつけました。現時点では、攻撃者のEthereumのアドレスは約4400.74 ETH（約1725万ドル相当）を保有しており、Solanaのアドレスには約150万ドルの残高があります。調査は進行中です。

事後インシデントの推奨事項:

1. プライベートキーのセキュリティを確保してください：ユーザーは、プライベートキーの安全性を最優先に考え、定期的にウォレットとアカウントの活動を監視し、異常な取引や資産の移動を迅速に特定する必要があります。リアルタイムの通知ツールとスマートウォレットの監視を利用することで、タイムリーな対応が可能となります。
2. 盗難への対応:資産が盗まれた場合、被害者は適切な措置を取り、自身の権利を保護し、関連する進展について最新情報を把握して損失を効果的に回復する必要があります。

ポルター ファイナンス

プロジェクト概要: Polter Financeは、Fantom（FTM）ブロックチェーン上の分散型の非保管型貸出プラットフォームであり、預金者に比例した利子収入を提供するよう設計されています。

インシデントの概要:

Polter Financeハッキング事件のタイムラインは以下の通りです:

• 11月17日：Polter Financeは、「空市場」の問題を利用した攻撃により、約1200万ドルの損失を被りました。[5]
• 11月18日:プラットフォームは、Fantomチェーン上の暗号資産が侵害され、損失が700万ドルを超えたと報告しました。攻撃者は最初にイーサリアム上のトルネードキャッシュを使用して資金を調達し、それをFantomにブリッジし、脆弱性を悪用しました。侵害を制御するために操作が一時停止され、関与したウォレットはBinance関連のアドレスに追跡されました。ポルターファイナンスは、攻撃者が資金を返却すれば法的措置を取らないと公に申し出ました。
• 11月19日：攻撃者は、Tornado Cashに120ETHを転送し、約870,000ドルの損失となりました。さらに、11,500,000FTM（約8,000,000ドル）がバッチでArbitrumとEthereumに移動し、後にTornado Cashに入金されました。この時点で、攻撃者はEthereumアドレスに220ETH（約689,000ドル）を入金しました。
• 11月20日:ハッカーは引き続きTornado Cashを通じて資金を流し続け、2,625.7 ETHを成功裏に移転しました。
• 11月21日:ハッカーによってさらに2,600 ETHがTornado Cashに移動されました。

インシデント後の推奨事項:
分散プラットフォームを使用する際には特に注意が必要です。特にクロスチェーン操作やDeFiプロジェクトに関わる場合には注意が必要です。大きな市場の変動がある時期には、プラットフォームのセキュリティ対策について警戒する必要があります。プロジェクトチームは、スマートコントラクトやクロスチェーンブリッジの安全性を確保するために、定期的な脆弱性評価と堅牢なリスク管理の実践を優先する必要があります。

デルタプライム

プロジェクト概要: DeltaPrimeは、資本効率を高めることで制限された流動性を解放するために設計された分散型の貸出および投資プラットフォームです。ユーザーはプラットフォーム上で簡単に預金したり借り入れたりして、DeFi投資能力を高めることができます。プラットフォームは最低担保率20%を提供しています。

インシデント概要:
DeltaPrimeは、以下のタイムラインに示されているように、9月と11月に複数のハッキング事件に遭いました：\

• 9月16日:DeltaPrimeは、ARBチェーンで攻撃を受け、おそらく管理者の秘密鍵が compromisen されたため、約$4.5 million相当の暗号資産が盗まれました。攻撃者はUSDCをETHに変換し、資金の送金を続けました。影響を受けた流動性プールには、DPUSDC、DPARB、DPBTCbが含まれていました。[6]
• 9月17日：ハッカーは約1,200ETH（約$2.8百万）を新しいアドレスに移し、盗まれた資金をEthereumネットワークに転送し、それらをTornado Cashに預けました。
• 11月11日:DeltaPrimeはARBとAVAXチェーンで再度攻撃を受け、約480万ドルの損失を被りました。攻撃者はLFJとStargateを介してUSDCファームを悪用し、約130万ドルの損害を引き起こしました。

インシデント後の推奨事項：
DeFiプロジェクトや資産関連プラットフォームは、特に報酬の請求などの重要な機能のセキュリティ対策を強化する必要があります。厳格な入力検証や定期的な監査の実施は、将来の類似した攻撃を防ぐのに役立ちます。

MetaWin

プロジェクト概要:MetaWinは、最大100万ドルの賞金がもらえるさまざまなミニゲームを提供する、ブロックチェーンベースのオンチェーン予測ゲームプラットフォームです。

インシデント概要:
2024年11月5日、MetaWinの暗号ギャンブルプラットフォームはハッキング攻撃に遭い、資産損失は400万ドルを超えました。攻撃者はEthereum、Base、Solanaのホットウォレットから資金を盗み、盗まれた資産の一部をKuCoin、HitBTC、Binance、ChangeNowに部分的に送金しました。攻撃者は1つの送金につき13、19、21 ETHを含む複数のウォレットに331 ETH（約80万ドル）を分散させました。さらに、攻撃者に関連する115の窃盗関連アドレスが特定され、盗まれた資金は依然として送金され続けています。[7]

事後対応のおすすめ:
The MetaWin attack serves as a reminder to stay vigilant when using crypto platforms, particularly with hot wallets and cross-chain transfers. Users must verify that platforms have robust security measures in place. Regular checks of security announcements, avoiding suspicious addresses, and strengthening account security through multi-factor authentication can help minimize risks. Meanwhile, platforms need to strengthen user fund protection and implement systems for swift detection and response to potential security threats.

概要

2024年11月、複数のDeFiプラットフォームがハッキングされ、数百万ドル相当の資産が盗まれました。これらの事件は、DeFiセクターにおける持続的なセキュリティリスクを強調し、業界がセキュリティ対策を優先し、脆弱性に対処する必要性を示しています。プラットフォームのセキュリティと資金フローの制御は引き続き重要な焦点となっています。産業が革新を続ける中で、ユーザー資産の安全とプラットフォームの安定性を確保することが最優先事項であることを確認する必要があります。Gate.ioは、ユーザーに市場で注意を払い、資金を保護するよう呼びかけています。


参照:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X、https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. テレ、https://t.me/investigations/176

ゲートリサーチ
Gate Researchは、詳細なコンテンツを提供する包括的なブロックチェーンと仮想通貨の研究プラットフォームです。これには、技術分析、注目のトピックの洞察、市場レビュー、業界研究、トレンドの予測、およびマクロ経済政策分析が含まれます。

クリックここ今すぐ訪れる

免責事項
暗号通貨市場への投資には高いリスクが伴い、投資の決定を行う前にユーザーが独自の調査を行い、購入する資産や商品の性質を完全に理解することが推奨されています。投資の決定によって生じた損失や損害については、Gate.ioは一切の責任を負いません。