CoinPostで今最も読まれています

バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収

画像はShutterstockのライセンス許諾により使用

バイナンスが盗難資産を回収

暗号資産(仮想通貨)取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円(45万ドル)相当の資産を差し押さえた。

CZ氏によると、バイナンスが回収した金額は盗まれた資金の83%以上とされている。また、同社は現在、法執行機関と連携してユーザーへの資産返還に向けて協力している。

バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETH(2,600万円相当)を確保している。合計で、凍結された金額は8,600万円(65万ドル)以上となる。

10日、ステーブルコインを含む同価値資産の取引サービスに特化する「Curve Finance」のフロントエンドサイト「Curve Fi」で異常を検出。ハッキング犯人はドメイン名とIPアドレスを紐づけるDNS(ドメイン・ネーム・システム)を改ざんし、ユーザーを偽サイトへ誘導し、悪意のあるコントラクトを承認させた。

コントラクトを承認したユーザーから、ハッカーは該当ウォレットから資金を引き出すことができた。承認したユーザーから資産が盗まれ、BinanceとFixed Floatに送金されていた。

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DNSキャッシュポイズニング

2008年に設立されたドメイン名レジストラ「IWantMyName」によると、偽のDNSレスポンスをキャッシュさせることで、ユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行された。キャッシュは削除されたが、根本的な原因について現在も調査中だという。

Curveはプロトコルレベルの脆弱性ではないと強調。Curveの共同創設者Michael Egorov氏はネームサービスを切り替えたこと、単一障害点のある中央集権型サービスの使用の停止を検討していると加えた。

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された事例があった。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

22年6月には、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口を検出。5つのユーザーアドレスが偽のコントラクトに署名したが、流出被害は防がれた。

出典:Metamask

フロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

注目・速報 相場分析 動画解説 新着一覧
15:00
メタバース関連法規を「未成年取引やなりすまし」をもとに解説
メタバースのような非対面プラットフォーム上の取引に関わる法規制、特に未成年取引やなりすましについて法律事務所ZeLoが寄稿で解説。
13:45
Ava Labs、グリーやgumiらと「Avalanche Arcad3」を発足
アバランチの開発を手がけるAva Labsは、日本のソーシャルゲーム大手グリーやgumiなどの初期パートナーと共に、Web3ゲーム構築支援プログラム「Avalanche Arcad3」を立ち上げたと発表した。
13:00
米国の超党派ステーブルコイン草案、最新版が公開
米下院金融サービス委員会は、公聴会に向けて、マクヘンリー議員らによる超党派ステーブルコイン草案の最新版を公開した。FRBの権限などが新たに盛り込まれている。
11:20
Vitalik Buterin氏、イーサリアムの進化に不可欠な「3つの移行」
イーサリアム共同創設者のVitalik Buterin氏が新たな提言を公開した。イーサリアムが実験的な段階から一般ユーザにとって使いやすい、成熟した技術基盤へと移行するためには、「3つの移行」が不可欠だと指摘している。
09:50
米司法省、マウントゴックス事件の容疑者を特定・起訴
米司法省は、2014年に経営破綻した仮想通貨取引所マウントゴックスのハッキングなどを行ったとしてロシア人2人を起訴した。ビットコインを盗み資金洗浄した罪などに問われている。
08:25
gumiの子会社「gC Games」、Suiのバリデータを運用開始
株式会社gumiの連結子会社である「gC Games Singapore Pte. Ltd.」はレイヤー1のブロックチェーンSuiのバリデータとして参加しノード運営を開始したことを発表した。
07:50
米ロビンフッド、ソラナ・ポリゴン・エイダを上場廃止へ
価格続落 米大手投資アプリのロビンフッドは9日、ソラナ(SOL)・ポリゴン(MATIC)・エイダ(ADA)の上場廃止予定を発表した。具体的には、米時間6月27日6:59 PM …
07:25
ETHのL2「Optimism」、ガス代を56%削減
仮想通貨イーサリアムのL2「Optimism」は、アップグレードBedrockを実行した後、ガス代を56%削減。Bedrockは、ガス代を下げることを1つの目標にしていた。
06/09 金曜日
13:40
バイナンスUSが米ドル入出金を一時停止へ
仮想通貨取引所Binance.USは、米ドル(USD)の預金と出金を23年6月13日以降、一時停止することを発表した。これに伴い、米ドル建ての取引市場の廃止と、仮想通貨のみを対象としたプラットフォームへ移行する方針を示している。
12:31
米Ark Invest、SECの提訴日にコインベース株30億円相当を購入
米大手ヘッジファンドARK Investが、米証券取引委員会が提訴を発表した6日に、30億円相当のコインベース株を追加購入していたことが、取引開示により明らかになった。
12:17
ビットコイン横ばい、主要取引所の現物取引高は前月比20%減
米SEC(証券取引委員会)によるバイナンスとコインベースの提訴を受け、現物出来高が細っている。ビットコイン(BTC)は横ばいで推移。イーサリアム(ETH)は大口投資家の数が減少している。
12:04
クラーケン、NFT市場を公式ローンチ 複数チェーンに対応
米大手仮想通貨取引所クラーケンは独自のNFT市場を正式に立ち上げた。イーサリアムとソラナに加えて、新たにポリゴンのブロックチェーンにも対応開始した。
11:35
イーサリアムの次期アップグレード「Dencun」、実装内容が決定
イーサリアムのブロックチェーン開発者は、次期アップグレード「Dencun」に向けて、改善提案(EIPs)のリストをまとめた。予定される最も大きな変更はEIP-4844で、L2のトランザクション手数料を大幅に低下させる目的を持つ。
10:20
ゲンスラー委員長の主張「SECはすでに規制ガイドラインを提供済み」
米SECのゲンスラー委員長は、バイナンスらに対する訴訟後、ビットコインなど仮想通貨に対する規制方針を改めて示した。SECは様々なガイドラインをすでに提供しているとも強調した。
09:35
ZK-EVM開発プロジェクトTaiko、30億円を調達
仮想通貨イーサリアムのスケーリングソリューション「ZK-EVM」を開発するTaikoは、2回のラウンドで合計約30億円の資金を調達。24年1Qにメインネットローンチを計画している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/06/15 ~ 2023/07/15
その他 未定
2023/06/16 09:30 ~ 20:00
東京 東京ミッドタウン八重洲
2023/06/18 10:00 ~ 19:00
Non Fungible Tokyo 2023 associated with Japan Blockchain Week
東京 東京国際フォーラム
2023/06/18 16:00 ~ 20:15
東京 アクセンチュア・イノベーション・ハブ東京
重要指標
一覧
新着指標
一覧