SwissBorgのセキュリティ侵害
スイスの暗号プラットフォームSwissBorgは、ハッカーがパートナーのAPIプロバイダーKilnを侵害した結果、4150万ドル相当のSolana(SOL)トークンを失いました。これは、数時間の間に暗号エコシステムを襲った一連の壊滅的なサイバー攻撃の最新の事例です。
オンチェーン調査者のZachXBTによると、約192,600 SOLトークンがSwissBorgのSOL Earnプログラムから盗まれ、影響を受けたユーザーは1%未満であると報告されています。
プラットフォームは、ユーザーの損失をカバーするためにSOLの財務を即座に割り当て、資金回収のためにホワイトハットハッカーを雇いました。SwissBorgは、SOLの財務が影響を受けたユーザーの大部分の損失を補償することを確認し、最終的な金額は後日決定されると強調しています。同社は、強固な財務状況が維持されており、セキュリティインシデントの影響を受けずに日常業務を継続することを強調しました。
暗号の世界での波乱の一日
SwissBorgの事件は、暗号エコシステム全体での複数の高プロファイルの侵害と同時に発生しました。本日早く、Suiブロックチェーン上のNemo Protocolは240万ドルの攻撃を受け、ユーザーがプラットフォームから逃げたため、ロックされた総価値が630万ドルから157万ドルに急落しました。この攻撃は、Nemoの利回り取引メカニズムを標的にしており、ステークされた資産を元本トークンと利回りトークンに分割して投機目的で使用します。
PeckShieldAlertは、ハッカーがCircleを介してArbitrumからEthereumにブリッジして盗まれたUSDCを迅速に移動させたことを検出しました。
攻撃後、ユーザーの引き出しは380万ドル相当のUSDCとSUIトークンを超えました。Nemoは、脆弱性の根本原因を調査するために、予定されたメンテナンスウィンドウ中にすべてのスマートコントラクト操作を停止しました。
本日、SolanaプロジェクトAquaは、Meteora、Quill Audits、Helius、SYMMIO、Dialectなどのチームによるプロモーションの後、21,770 SOLトークンを含む465万ドルのラグプルを実行しました。資金は4つに分割され、中間アドレスを介して即時取引所に送金されました。チームは、出口詐欺の後、すべての投稿でTwitterの返信を無効にしました。
npmサプライチェーン攻撃の影響
ハッカーは尊敬される開発者Josh Goldbergのnpmアカウントを侵害し、chalkやdebugを含む18の人気JavaScriptパッケージの悪意のあるバージョンを公開しました。影響を受けたパッケージは毎週20億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされています。
この高度なクリプトクリッパーマルウェアは、ブラウザ機能を傍受して、受取人アドレスを攻撃者が制御するウォレットに置き換えることで暗号取引をハイジャックします。
ペイロードは、依存関係ツリーの深いところに埋め込まれたstrip-ansi、color-convert、error-exなどの基盤パッケージを標的にしています。セキュリティ専門家は、ユーザーにすべてのハードウェアウォレット取引を確認し、パッチが展開されるまでウェブベースのオンチェーン活動を避けるよう警告しています。このマルウェアは、Levenshtein距離アルゴリズムを使用して大規模なハックを実行します。
業界のセキュリティ危機への対応
暗号エコシステムは本日大規模に混乱しており、今年の暗号セキュリティにとって最悪の日の一つと見なされる可能性があります。今年これまでのところ、Hackenの中間年評価によると、誤設定されたウォレットや侵害されたレガシーキーを含むアクセス制御の脆弱性が業界損失の59%を占めています。
Suiブロックチェーンは、Nemoの侵害と5月の2億2300万ドルのCetus Protocolの攻撃の後、特に注目されています。
以前の攻撃は、サードパーティのコードライブラリにおける算術オーバーフローの欠陥を利用し、15分以内に資金を枯渇させました。同様に、Venus Protocolは今月初めに1350万ドルを失い、Bunni Protocolは840万ドルの盗難に遭いました。この最新のハックは、今月だけで4回目の主要なDeFiハックを示しています。攻撃の頻度は、セキュリティ意識と監査慣行の向上にもかかわらず加速しています。
CertiKは、セキュリティリスクがコーディングエラー、ブロックチェーンネットワークの脆弱性、プログラミング言語の制限など、複数のソースから生じることを警告しています。npm攻撃は特に懸念されており、大規模なサプライチェーンの侵害を示しており、数千のウェブサイトやアプリケーションにわたって数百万の無知なユーザーに影響を及ぼす可能性があります。
