CoinPostで今最も読まれています

バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収

画像はShutterstockのライセンス許諾により使用

バイナンスが盗難資産を回収

暗号資産(仮想通貨)取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円(45万ドル)相当の資産を差し押さえた。

CZ氏によると、バイナンスが回収した金額は盗まれた資金の83%以上とされている。また、同社は現在、法執行機関と連携してユーザーへの資産返還に向けて協力している。

バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETH(2,600万円相当)を確保している。合計で、凍結された金額は8,600万円(65万ドル)以上となる。

10日、ステーブルコインを含む同価値資産の取引サービスに特化する「Curve Finance」のフロントエンドサイト「Curve Fi」で異常を検出。ハッキング犯人はドメイン名とIPアドレスを紐づけるDNS(ドメイン・ネーム・システム)を改ざんし、ユーザーを偽サイトへ誘導し、悪意のあるコントラクトを承認させた。

コントラクトを承認したユーザーから、ハッカーは該当ウォレットから資金を引き出すことができた。承認したユーザーから資産が盗まれ、BinanceとFixed Floatに送金されていた。

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DNSキャッシュポイズニング

2008年に設立されたドメイン名レジストラ「IWantMyName」によると、偽のDNSレスポンスをキャッシュさせることで、ユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行された。キャッシュは削除されたが、根本的な原因について現在も調査中だという。

Curveはプロトコルレベルの脆弱性ではないと強調。Curveの共同創設者Michael Egorov氏はネームサービスを切り替えたこと、単一障害点のある中央集権型サービスの使用の停止を検討していると加えた。

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された事例があった。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

22年6月には、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口を検出。5つのユーザーアドレスが偽のコントラクトに署名したが、流出被害は防がれた。

出典:Metamask

フロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/25 火曜日
18:00
チェーンリンクの買い方、取引所選びの完全ガイド
暗号資産(仮想通貨)チェーンリンク(LINK)の特徴、最新価格、将来性、購入方法について詳しく解説。多様な用途と採用事例で注目されるLINKの成長の背景を探ります。
17:03
ブロックチェーンゲームでも税金が発生する?課税のタイミングやNFT取引における所得の注意点などを解説|Aerial Partners寄稿
暗号資産(仮想通貨)の損益計算サービス「Gtax」を提供する株式会社Aerial Partners所属の税理士が、STEPNやブレヒロなどの人気ブロックチェーンゲームの煩雑な税金計算の基本について初心者向けに解説。国内最大手暗号資産(仮想通貨)メディアCoinPostに寄稿しました。
15:44
仮想通貨市場、今週の材料まとめ|イーサリアム、アバランチ、JUP、PRIMEなど
ビットコイン、イーサリアム、ソラナなど時価総額上位の暗号資産(仮想通貨)やその他の注目銘柄について、過去1週間の材料をまとめた。
13:20
韓国シンクタンク、ビットコイン現物ETF導入に警鐘 地域経済を弱める可能性
韓国金融研究院は、韓国におけるビットコインの現物ETFの導入は、 国内経済にとっては利益よりも多くの問題をもたらす可能性が高いと警鐘を鳴らした。
12:38
マウントゴックスの売り圧懸念でビットコイン急落、思惑先行の指摘も
暗号資産(仮想通貨)市場ではビットコイン(BTC)が急落し、58000ドル台まで下落した。マウントゴックス(Mt.Gox)の債権者弁済が7月に始まることを受けたものだが、専門家からは市場の売り圧力は市場予想を下回るとの見解もある。
11:20
Coatue、米上場マイニング企業Hut8に240億円出資 AIインフラ構築で
米上場仮想通貨マイニング企業Hut 8は、AIインフラ構築で米投資企業Coatueから約240億円の戦略的投資を受けると発表した。
10:35
仮想通貨投資企業コインシェアーズ、FTXに対する請求権を63億円で売却
欧州の仮想通貨投資企業コインシェアーズは、破綻したFTXに対する債権請求権の売却に成功し約63億円を受け取ったと発表した。
10:05
米政府、SECに批判的な人物をNSC特別顧問に任命
米バイデン政権は、SECに批判的なキャロル・ハウス氏をNSCの特別顧問に任命。ハウス氏は、仮想通貨やブロックチェーン、CBDCに精通した人物である。
08:50
STEPN GO(ステップンゴー)、iOS版25日にローンチ予定
ライフスタイルアプリ「STEPN GO」のアップルiOS版アプリは、日本時間25日17時よりダウンロード可能になる予定だ。
08:05
ステーブルコインUSDT、アルゴランドとEOSで発行終了
ステーブルコインUSDTを発行するテザーは24日、アルゴランドとEOSという2つのブロックチェーンへの対を終了するを発表した。
07:20
野村、仮想通貨に関する機関投資家の動向を調査
日本の機関投資家の54%が今後3年間に仮想通貨に投資する意向であることなどを記載した調査結果を野村が公表。他にも投資配分や参入障壁なども機関投資家に聞いている。
06:40
DEX Screener、ソラナ基盤ミームコイン市場をローンチ
主要な仮想通貨銘柄の情報を検索するプラットフォームDEX Screenerはソラナ基盤ミームコイン市場「ムーンショット(Moonshot)」をローンチした。
06:10
トランプ氏、7月のビットコインカンファレンスへの登壇で交渉中
トランプ元大統領は、仮想通貨ビットコインの年次カンファレンスである「ビットコイン 2024」に登壇しスピーチを行うために、交渉しているようだ。
05:45
東証上場メタプラネット、約10億円でビットコイン追加購入へ
国内上場のメタプラネットは24日、暗号資産(仮想通貨)ビットコインを10億円相当で追加購入するための社債発行予定を発表した。
06/24 月曜日
18:55
マウントゴックス、7月初旬からビットコインとビットコインキャッシュの弁済開始を発表
2014年に破綻した暗号資産(仮想通貨)取引所マウントゴックス(Mt.Gox)が今年7月初めよりビットコイン(BTC)とビットコインキャッシュ(BCH)の返済を開始することがわかった。この発表を受け、ビットコイン(BTC)が急落した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア