
4月セキュリティ月報:全ネットワークのチェーン上での総損失額は、3月に比べて42.11%減少
TechFlow厳選深潮セレクト

4月セキュリティ月報:全ネットワークのチェーン上での総損失額は、3月に比べて42.11%減少
OKLinkは、40以上の主要ブロックチェーンエクスプローラーを提供するセキュリティの第一歩として、ユーザーにワンストップの照会入口を提供します。
セキュリティ意識は、Web3の世界で最も強力な盾であり、デジタル資産を守るための第一の防衛ラインです。
OKLinkはユーザーのセキュリティ第一ステーションとして、40以上の主要ブロックチェーンエクスプローラーを提供し、一元的な照会インターフェースを実現しています。
さらに、アドレス監視、トークン承認照会、アドレスヘルスチェックなどのツールにより、ユーザーが安全にWeb3を活用できるよう包括的にサポートします。

1. 今月、ネットワーク全体での累計損失額は約1億1000万ドルで、前月の3月と比べて42.11%減少しました。
2. 公式SNSでの詐欺およびフィッシング事件は合計32件発生し、損失額の7.67%を占めました。主にX(旧Twitter)、Discordおよび各種フィッシングサイトなどを通じて行われています。
3. REKTおよびRugPull事件による損失の割合はそれぞれ43.90%および44.07%で、その他のセキュリティ事件の損失は4.36%でした。
ケース分析:
|
4月19日、Hedgey FinanceがイーサリアムおよびArbitrum上で重大なセキュリティ脆弱性を抱え、約4470万ドルの損失が出ました。ハッカーはユーザー入力検証が欠如しているバグを悪用し、攻撃対象のコントラクトに対する許可を得て、コントラクト内の資産を盗み出しました。この事件は4月最大のREKTセキュリティ事件となりました。
攻撃の流れ: 攻撃トランザクション: https://www.oklink.com/cn/eth/tx/0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517
1)Balancerから130万USDCのフラッシュローンを取得;
2)createLockedCampaign()を介して130万USDCをClaimCampaignsコントラクトに預け入れ;
3)入力検証の欠如により、ClaimCampaignsコントラクトが誤って悪意あるアドレスに130万USDCの許可を与えてしまった;
4)cancelCampaign()を通じて預け入れた130万USDCを取り戻す。これにより、攻撃者はコントラクトに対して130万USDCの許可を得ることに成功し、その後の攻撃トランザクションでコントラクト内の130万USDCを盗むことが可能となった;
5)フラッシュローンを返済; https://www.oklink.com/cn/eth/tx/0x2606d459a50ca4920722a111745c2eeced1d8a01ff25ee762e22d5d4b1595739
6)得られた許可を利用して、ClaimCampaignsコントラクトから130万USDCを窃取。
問題のあるコード https://etherscan.deth.net/address/0xbc452fdc8f851d7c5b72e1fe74dfb63bb793d511
|
4月最大のRugPull損失事件
4月21日、暗号資産ギャンブルプラットフォームZKasinoでRugpullが発生し、約3300万ドルの損失が出ました。
OKLinkセキュリティアドバイス
今月のセキュリティ事件による損失額は前月より減少していますが、依然として秘密鍵の漏洩によって資産を失うケースが多く見られます。絶対に誰にも秘密鍵やリカバリーフレーズを教えないでください。また、それらをスクリーンショットなどで保存することも避けてください。ソフトウェアのダウンロード時も注意が必要で、デバイスがトロイの木馬に感染し、秘密鍵やリカバリーフレーズが漏れるリスクがあります。異常に高いリターンを謳うプロジェクトには疑いの目を持ち、投資を検討する前にプロジェクトやチームについて十分な調査を行うようにしましょう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News



















