安全事故

ChainCatcher のメッセージ、バイナンスの創設者である赵长鹏が投稿し、通常は他の業界の参加者を批判しないが、Safe が発表した事件報告は問題を隠すために曖昧な言葉を使用していると述べています。読んだ後、問題は答えよりも多く、今のところ考えられる問題は以下の通りです：---「Safe {Wallet} 開発者のマシンを破壊する」とはどういう意味ですか？彼らはどのようにこの特定のマシンをハッキングしたのですか？社会工学、ウイルスなどですか？---開発者のマシンは「Bybit が運営するアカウント」にどのようにアクセスするのですか？いくつかのコードはこの開発者のマシンから直接 prod にデプロイされるのですか？---彼らはどのように複数の署名者の中で Ledger の検証ステップを欺いたのですか？ブラインド署名ですか？それとも署名者が正しく検証しなかったのですか？---14 億ドルは Safe によって管理されている最大のアドレスですか？彼らはなぜ他の人をターゲットにしないのですか？---他の「自己管理、多署名」ウォレットプロバイダーやユーザーは何を学ぶことができますか？

ChainCatcher のメッセージ、Onyx が X プラットフォームでプロトコル通貨市場の事後分析を発表し、その中で Onyx プロトコルがセキュリティ事故に遭遇したことを指摘しています。悪意のある行為者が脆弱性を利用して VUSD を引き抜き、脆弱性は NFT 清算契約に関係しています。今回の攻撃の主な問題は empty market ではなく、NFTLiquidation Contract 契約に関係しており、XCN ステーキングと XCN ファーミングには影響がありませんでした。

ChainCatcher のメッセージによると、SlowMist が発表した週次セキュリティレポートによれば、先週（2024 年 6 月 3 日から 6 月 9 日）に暗号分野でのセキュリティ事故による総損失は 880 万ドルを超えました。その内訳は以下の通りです：Loopring：セキュリティの脆弱性により Loopring のスマートウォレットが破損し、500 万ドルの損失。Gemholic：ラグプルにより 340 万ドルの損失。このプロジェクトは資金を移転した後に消失しました。TLN プロトコル：契約の脆弱性により BNB チェーン上で 28 万ドルの損失。SteamSwap(STM)：契約の脆弱性により BNB チェーン上で 10.5 万ドルの損失。NCD：契約の脆弱性により BNB チェーン上で 2 万ドルの損失。

ChainCatcher のメッセージによると、Stars Arena は安全更新の中で、チームが損失資金のほぼ 90% を回収したことを発表しました。この安全事件は一人の個人によって引き起こされ、双方は合意に達しました。報酬として、Stars Arena はこの人物に 10% の報酬（26,610 AVAX）と、クロスチェーンブリッジで失われた 1000 AVAX を支払い、合計 27,610 AVAX となります。初期の統計によると、Stars Arena は合計 266,104 AVAX を失い、現在 239,493 AVAX を成功裏に回収しています。以前の報道によると、Stars Arena の攻撃事件のハッカーは昨晩、チェーン上で「I would like to cooperate.」とメッセージを残し、Stars Arena プロジェクトチームとの協力を希望していると見られています。

ChainCatcher のメッセージ、SlowMist は 2023 年中期のブロックチェーンセキュリティおよびマネーロンダリング防止レポートを発表しました。レポートによると、2023 年上半期には 185 件のセキュリティ事件が発生し、9.2 億ドルの損失が出ました。2022 年上半期に発生した 187 件の事故による約 20 億ドルの損失と比較すると、損失は前年同期比で 54% 減少しました。さらに、SlowMist は 2023 年上半期にセキュリティ脆弱性が増加しているにもかかわらず、盗まれた資金が成功裏に回収された 10 件のポジティブなトレンドが見られたと述べています。合計 2.32 億ドルの盗難事件のうち、2.19 億ドルが成功裏に回収され、そのうち 3 件は全額返金されました。（出典リンク）

ChainCatcher のメッセージによると、BitKeep の CEO は公開書簡を発表し、BitKeep が 12 月 26 日にハッキングを受けたことを明らかにしました。現在、事故の原因が特定され、盗難アドレスの追跡に成功し、一部の盗まれた資金が凍結されています。現在もユーザーの損失を回復するために積極的に努力しています。今回の悪意のある攻撃では、ハッカーが BitKeep ウェブサイト上の BitKeep App 7.2.9 APK を利用し、ハイジャックしました。悪意のあるコードを埋め込むことにより、改変された APK はユーザーの秘密鍵を漏洩させ、ハッカーが資金を移動できるようにしました。BitKeep の CEO は、さまざまなチャネルからインストールされた BitKeep の公式アプリには安全上の問題がないと述べています。しかし、BitKeep ウェブサイトから 7.2.9 APK をダウンロードした場合や、このバージョンに更新した場合は、できるだけ早く新しいアプリをダウンロードし、新しいウォレットアドレスを生成して資金を移動する必要があります。秘密鍵が漏洩する可能性があります。（出典リンク）