8月セキュリティ月報｜フィッシング詐欺が2.9億ドルを巻き込む、ブロックチェーン上でのセキュリティ攻防の全貌を解説

2024.09.03

共有先

TechFlow厳選深潮セレクト

8月セキュリティ月報｜フィッシング詐欺が2.9億ドルを巻き込む、ブロックチェーン上でのセキュリティ攻防の全貌を解説

8月の全ネットワークにおけるチェーン上のセキュリティインシデントによる損失額は、累計で約3.16億ドルに上り、前月比で9.3％増加した。

2024.09.03 - 10:24:57

Web3業界の深掘り報道に専念し潮流を洞察

8月の全ネットワークにおけるチェーン上のセキュリティインシデントによる損失額は、累計で約3.16億ドルに上り、前月比で9.3％増加した。

8月、全ネットワークのブロックチェーン関連セキュリティインシデントによる損失額は合計で約3.16億ドルに達し、前月比で9.3％増加しました。

そのうちフィッシング詐欺事件による損失は総損失の93.37％を占め、2.96億ドル以上に上ります。公式確認されていないリンクには危険が潜んでおり、不用意にクリックしないよう注意が必要です。ユーザーはWeb3のブロックチェーンツールを活用してリスクを回避する方法を学び、独自のセキュリティ運用プロセスを構築し、厳密に遵守することで資産の安全を確保すべきです。

REKT（ハッキング）による損失は全体の5.97％、合計で約1,893万ドル。RugPull（悪意あるプロジェクト終了）による損失は0.19％、合計で約59万ドルでした。

最大のセキュリティインシデント－フィッシング詐欺

8月19日、4,064BTC（約2.38億ドル相当）を含む不審な送金が発生し、その後すぐに資金はThorChainやeXchなど複数のアカウントへと移されました。

8月27日までに、20.5万ドル相当の資金が回収されています。

最大のセキュリティインシデント－秘密鍵漏洩

8月7日、Nexeraのコントラクト管理認証情報がマルウェアによって取得され、4,720万枚のNXRAトークンが盗まれ、約150万ドルの損失が出ました。

最大のセキュリティインシデント－REKT

8月6日、ゲーム向けブロックチェーンRoninのブリッジ実装コントラクトのアップグレード後、正しく初期化されなかったことが原因で攻撃を受け、攻撃者がブリッジから約4,000ETHおよび200万USDCを引き出したため、価値は約1,200万ドルにのぼりました。

8月7日時点で、ホワイトハットが1,200万ドル相当の資産を返還し、さらにプロジェクト側から50万ドルのバグ報酬を受け取りました。

最大のセキュリティインシデント－RugPull

8月16日、Solana上のSIGMAがRugPullに遭い、開発者が自らの保有するトークンを売却することで2,381.6SOL（約33万ドル）を獲得し、損失が出ました。

ケース分析

8月6日、ゲーム向けブロックチェーンRoninが攻撃を受けた模様。攻撃者はブリッジから約4,000ETHおよび200万USDCを引き出し、その価値は約1,200万ドルに達しました。

プロセス分析：

1) RoninチームがAxie Infinity: Ronin Bridge V2コントラクトの誤ったアップグレードを行った。コントラクトの実装部分をMainchainGatewayV3（旧）からMainchainGatewayV3（新）に変更し、MainchainGatewayV3（新）のinitializeV4メソッドを呼び出して初期化した；

2）攻撃者は、MainchainGatewayV3（新）の_totalOperatorWeightが初期化されておらず、現在の値が0であることに気づき、これにより資金引き出し時の署名検証を回避できる状態だった。攻撃者は任意の署名データを入力し、3,996.09375ETHを直接引き出した；

3）2回目の攻撃トランザクションでは、攻撃者は再び任意の署名を入力し、1,998,046USDCを直接引き出した；

4）攻撃者はUniswapを通じて1,998,046USDCを796WETHに交換した。

OKLinkアドバイス

8月はフィッシング詐欺による巨額の損失が相次ぎました。OKLinkは皆さまにお知らせします：絶対に自分の秘密鍵やリカバリーフレーズを第三者に教えないでください。ウォレット接続時はよく考え、許可を与える前には必ずOKLinkのトークン許可管理ツールをご利用ください。これにより契約リスクを未然に防ぎ、多重のセキュリティ保護を実現できます。

👉 https://www.oklink.com/zh-hans/approval