秘密鍵の漏洩

Humanity Protocolの創設者Terence KwokがXプラットフォームで安全事件が発生したことを確認し、この事件はHumanity財団のメンバーの秘密鍵の漏洩に関係していると述べました。安全のため、ユーザーには安全が確認されるまでクロスチェーンブリッジや任意の流動性プールと相互作用しないことをお勧めします。チームは安全専門家や取引所のパートナーと協力して問題を解決しています。以前の報道によれば、Humanity Protocolに関連するアドレスが3100万ドル以上盗まれました。

オンチェーンデータによると、StakeDAOのデプロイヤーの秘密鍵がArbitrum上で漏洩し、攻撃者は約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換しました。

Polymarketの副社長Josh Stevensによると、ZachXBT、BitcoinVN、ChangeNOWの協力を得て、Polymarketの秘密鍵漏洩事件で16.4万ドルの資金が凍結されており、移転された総額57.32万ドルの約28.6%を占めています。Joshは、この事件がPolymarketやUMAのスマートコントラクトに影響を与えておらず、ユーザーの資金は安全で、プラットフォームは正常に運営されていると述べています。調査によると、事故は約6年前から存在する秘密鍵の漏洩に起因しており、その秘密鍵は内部のチャージ設定に使用されていたため、資金が影響を受けたアドレスに継続的に送信されていました。現在、関連チームは盗まれた資金の残りの流れを追跡し続けています。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。

GoPlus の発表によると、過去 36 時間以内に新たに 2 件の公開鍵漏洩事件が発生し、総損失は 23.8 万ドルに達しました。そのうち 0xUnihax0r は 20 万ドルの損失を被り、取引ボットや Telegram をアップロードしたことがあります；@Eli5defi の盗まれたアドレスは、以前の 574 件のアドレスの大規模な秘密鍵漏洩事件と関連しています。GoPlus は、このような集中型の大規模秘密鍵漏洩を考慮し、直ちに秘密鍵漏洩自己検査チェックリストに従ってリスクを調査することを推奨しています。

Syndicateは、以前の安全事件に関する更新を発表し、秘密鍵の漏洩により2つのチェーン上のブリッジ契約が悪意を持ってアップグレードされ、約1850万枚のSYND（約33万ドル）および約5万ドルの顧客トークンが盗まれたと述べました。影響を受けたユーザーは全額賠償を受け、SYND保有者には追加の補償が提供されます。攻撃は多段階の偵察、インフラストラクチャのマッピング、脆弱性の開発および正確なタイミングを含み、内部関係者の関与の可能性は排除されました。脆弱性の根本原因は、秘密鍵がパスワードマネージャに保存されており、アップグレードプロセスがマルチシグやハードウェア署名を使用していなかったことです。Syndicateは、パスワードマネージャの外に暗号化層を追加し、アップグレード経路にマルチシグまたはハードウェア署名を採用するなど、セキュリティ対策を強化しています。

過去10年間の累積損失は171億ドルで、518件の事件が関与しています。過去5年間では約152億ドルの損失があり、450件以上の事件が関与しています。過去1年間では約25億ドルの損失があり、140件以上の事件が関与しています。最近の損失は、暗号攻撃がスマートコントラクトの脆弱性から秘密鍵の漏洩とアクセス制御に移行していることを示しています。

アナリストは、IoTeXの秘密鍵が漏洩した疑いがあり、資産損失は約430万ドルであると述べています。一方、IoTeXの公式は、チェーン上の攻撃による損失は約200万ドルであると報告しています。

オンチェーンアナリストのSpecterはXプラットフォームで、IoTeXでプライベートキーの漏洩事件が発生した可能性があり、そのトークンセーフの資産が攻撃者によって全て転送され、累計損失は約430万ドルに達したと発表しました。オンチェーンデータによると、攻撃者は複数のコントラクト資産を移転しました。これにはUSDC、USDT、IOTX、PAYG、WBTC、BUSDが含まれます。その後、盗まれた資産はETHに交換され、そのうち約45枚のETHがクロスチェーンブリッジを通じてビットコインネットワークに転送されました。この事件はまだ確認が進行中です。

据 PeckShield 监测，钱包地址 0x1209...e9C と 0xaac6...508 は秘密鍵の漏洩により攻撃を受け、約 230 万ドルの USDT が盗まれました。攻撃者はその後、これらの USDT を 757.6 枚の ETH に換え、TornadoCash を通じて資金洗浄を行いました。

据派盾 PeckShieldAlert 监测，一名巨鲸用户的多重签名钱包因私钥泄露被盗，损失约 2730 万美元。黑客已通过 TornadoCash 洗钱 1260 万美元（折合 4100 枚 ETH），并持有约 200 万美元的流动资产。此外，盗取者还控制了受害者的多签钱包。该钱包在 Aave 平台上持有杠杆多头仓位：存入价值 2500 万美元的 ETH 作为抵押，借出了 1230 万枚 DAI。

据链上侦探 ZachXBT 披露，约 23 小时前一名受害者在五个 EVM 链上钱包发生异常转账，总损失约达 110 万美元，疑为私钥泄露所致。攻撃者は迅速にすべての資産をETHに交換し、そのうち330枚のETHをTornado Cashに転送して混合処理を行った。

据慢雾余弦（@evilcos）发文披露，用户 Babur 遭遇价值 2700 万美元的加密资产被盗事件。据分析，被盗资产主要涉及两个地址：Solana 地址 91xu 和以太坊 Safe 多签地址 0xD2，其中最大两笔被盗资产总价值超过 1800 万美元。黑客地址为 71fM（Solana）和 0x4f（以太坊），部分资金已跨链至以太坊网络。据余弦分析，该事件疑似由电脑中毒导致，用户双击运行恶意文件后私钥泄露，包括 Safe 多签的两个签名私钥均可能存储在被感染的电脑上。

ChainCatcher メッセージ、"DOODI" IP を中心とした Solana エコシステムのミニエンターテイメントプロジェクト DoodiPals が安全チェックを完了後に再起動することを発表；ハッカー事件発生前に DOODI を保有していたユーザーには 1:1 で補填される。プロジェクト側は DOODI の購入を一時停止し、今後の発表を待つようにと呼びかけており、状況は制御されており、再起動後は正常に戻ると述べている。以前、安全研究者の Cos は、秘密鍵の漏洩により、数十のアドレスから $DOODi が盗まれ、SOL に換金されたと述べており、ハッカーは約 917 SOL の利益を得た。

ChainCatcher のメッセージによると、派盾 PeckShieldAlert の監視により、被害者アドレス 0x0cdC...E955 がプライベートキーの漏洩により Hyperliquid で約 2100 万ドルの暗号資産を失ったことが報告されています。ハッカーは盗まれた資金をクロスチェーンでイーサリアムに移転し、1775 万 DAI と 311 万 MSYRUP-USDP を含んでいます。

ChainCatcher のメッセージ、SlowMist セキュリティチームが発表したところによると、広く使用されている elliptic 暗号ライブラリに重大な脆弱性（GHSA-vjh7-7g9h-fjfh）が発見されました。攻撃者は特定の入力を構築することで、1 つの署名だけで秘密鍵を抽出できる可能性があり、これによりデジタル資産やアイデンティティ証明書が盗まれる恐れがあります。この脆弱性は、この暗号ライブラリに依存するブロックチェーンアプリケーションやデジタルアイデンティティシステムに影響を与える可能性があります。

ChainCatcher のメッセージによると、分散型取引所（DEX）Clipper は、その出金機能に脆弱性が存在し、最近そのプロトコルがハッカーによって攻撃され、損失額が 45 万ドルに達したと明らかにしました。これは「第三者」が言うような秘密鍵の漏洩ではありません。Clipper は次のように述べています：「攻撃者は 12 月 1 日に 2 つの流動性プールを利用し、総価値の約 6% をロックしました。第三者が秘密鍵の漏洩問題があると主張していますが、私たちは事実がそうではないことを確認でき、Clipper の設計およびセキュリティアーキテクチャと一致しません。トークン形式（バンドル交換 + 入金/出金取引）での出金機能は無効化されています。」以前、セキュリティ会社 Fuzzland の共同創設者が X で投稿し、Clipper が「API の脆弱性（秘密鍵の漏洩など）によりハッカーに攻撃された」と述べ、さらにその API に脆弱性が存在し、攻撃者が入金および出金リクエストに署名し、彼らが預けた以上の資金を盗むことができる可能性があると補足しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージ、MetaBit Capital はソーシャルプラットフォームで声明を発表し、IFCT ユーザーが出金に使用するウォレットの秘密鍵が漏洩したことを明らかにしました。具体的な漏洩原因は現在も調査中です。報告によると、この事件により約 75 万枚の MBT が売却され、価格が大幅に下落しました。MetaBit は司法当局に支援を求めており、関連する回復策を近日中に発表する予定です。