CoinPostで今最も読まれています

分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出

画像はShutterstockのライセンス許諾により使用

KyberSwapにエクスプロイト

DeFi(分散型金融)プロトコルKyber Networkは2日、フロントエンド攻撃を受けたことを報告した。2つのユーザーアドレスから合計3,700万円(26万5000ドル)相当の暗号資産(仮想通貨)が奪われた。

約2時間の調査対応の結果、既に悪意のあるプログラム(エクスプロイト)は排除されている。Kyber Networkは被害者への全額補償を約束している。

リリースによると、Kyber Networkの運営チームは、9月2日午前4時頃(日本時間)にマルチチェーン対応の分散型取引所KyberSwapのフロントエンドの異常に気づき、サービスを停止して調査を開始した。

その結果、Googleタグマネージャー(GTM)に不正なコードが埋め込まれ、攻撃者がユーザーの資金を移動できる「承認(Approval)」を挿入していた事が判明。チームはGTMを無効化し、悪意のあるスクリプトを削除したという。

Googleタグマネージャーとは

ウェブサイトやモバイルアプリに含まれる「タグ」(トラッキング コードや関連するコードの総称)の管理システム。タグマネージャーのコードを設置すると、Google 広告タグや Google アナリティクスタグなど、サイトやアプリ上のタグを一括更新できる。

▶️仮想通貨用語集

悪意のあるスクリプトは、大口投資家のウォレットアドレスを待ち構えていたと見られている。Kyberチームは攻撃者のアドレスを公開しており、仮想通貨取引所やDeFiプロトコルに対して盗まれた資産を凍結するよう協力を要請している。

執筆時点、KyberSwapは正常通り稼働しているが、Kyberチームはユーザーに対して承認トランザクションに署名をする際に注意を払うよう助言している。また、以下の画像のような警告が表示された場合は取引に署名しないで、すぐに Kyberチームに問い合わせる必要がある。

出典:Kyber Network

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

承認(Approval)とは

dAppsを利用する場合、スマートコントラクトに対してユーザーのウォレット上の特定のトークンにアクセスし、移動することを許可する必要がある。

「Approve(承認)」トランザクションはその一つの手段だが、今回のようにフロントエンドが改ざんされて偽のコントラクトを埋め込まれると、詐欺の攻撃経路となってしまう。

主要な仮想通貨ウォレット「Metamsk(メタマスク)」ではトークン数量のアクセス上限を管理できるので、dAppsに必要以上な資産へのアクセスを許可したり、新しいプラットフォームを試す際に過剰なリスクを負わないよな心がけが推奨されている。

関連:Kyber DMMを1ヶ月で30倍成長させた流動性マイニング 「Rainmaker」とは|Kyber Network寄稿

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
15:00
ビットコイン・レイク体験記寄稿3
ビットコインが法定通貨になったエルサルバドルを訪問し、街での買い物や地元民との交流を元に執筆された、ビットコイン研究所の練木照子氏による寄稿記事。エルサルバドルにおけるギャング対策について言及。
15:00
イーサ「再ステーキング」企業、EigenLayerが65億円調達へ
仮想通貨イーサリアムの“再ステーキング”プロトコルEigenLayerが、65億円の資金調達を進めている。イーサリアムのバリデーターにとって、ステーキング報酬を2重に得られるため、資本効率を高める手段として期待される。
13:00
バイナンス CBDCテストにBNBチェーンの環境を提供
バイナンスとカザフスタンがCBDCで協力して実証実験を行うことが決まった。カザフスタンのCBDCは現在実証実験の段階にある。
11:00
バイナンス、韓国市場へ再進出 GOPAX株式取得で
最大手仮想通貨取引所バイナンスは、韓国市場へ再進出すると発表した。取引所GOPAX株式の多くを取得した格好だ。また、インドWazirXへのウォレット提供を止めることも報告している。
10:05
イーロン、ツイッターの収益シェア導入を発表
米ツイッター社のイーロン・マスクCEOは、広告収益の分配を有料ユーザー向けに開始したことを発表した。Twitter Blueプラン加入ユーザーのみが対象。返信欄で表示される広告の収益の一部を受け取ることとなる。
08:26
グーグル親会社「企業のミッション達成にAIは非常に重要」
グーグルの親会社アルファベットは、2023年1月分の決算報告から、AI事業の一部に関する記載を明確化すると説明。この変化は、アルファベットがAI事業を強化していることを示唆していると指摘されている。
07:25
米ナスダック・ビットコインなど反落 ドル急伸
本日のニューヨークダウやナスダックは反落。米強い雇用統計を受け米国債相場の急落に伴い利回りは急伸し、株式市場や仮想通貨市場は下落した。
02/03 金曜日
16:25
イーサリアム、上海アップグレードに向けて3回テストを予定
仮想通貨イーサリアムのコア開発者グループは定期会議を実施。メインネットでの上海アップグレードは最短で3月中旬に実施可能になるとの見解も出ている。
14:15
FTX Japanの事業売却、入札期限が延長
経営破綻した仮想通貨取引所FTXの事業売却について、日本法人「FTX Japan」などの入札プロセスが1か月ほど延長された。FTXは「合理的なビジネス上の理由」と述べており、有利な入札条件を集めるねらいがあるようだ。
13:30
史上最大4MBのビットコインNFTがミント、コミュニティは賛否両論
仮想通貨開発者のUdi Wertheimer氏は、ビットコインマイニング会社Luxor Miningの協力を得て、史上最大のBTCブロックを占めるNFTの鋳造に成功したと発表した。
12:33
メタマスク、プライバシー機能を拡張
仮想通貨ウォレット最大手Metamaskは、RPCネットワークの変更機能を設置した。また、フィッシング詐欺の検出や着信トランザクション通知などを行うサードパーティサービスを使用するトグル機能を追加した。
12:15
抵抗線で揉み合うビットコイン、移動平均線のゴールデンクロス迫る
ダウ反落を受け3日にかけて暗号資産(仮想通貨)市場も反落。ビットコインは50MA(中期移動平均線)と200MA(長期移動平均線)のゴールデンクロスが迫っている。
11:50
米マイクロストラテジー、ビットコイン保有で250億円の減損計上
米上場企業マイクロストラテジーは2022年第4四半期の決算を報告。財務資産として保有する仮想通貨ビットコインについて約254億円の減損を計上している。
10:20
米連邦地裁、コインベースに対する集団訴訟を却下 株価大幅高
米ニューヨーク南部地裁は、仮想通貨取引所コインベースに対する集団訴訟を却下した。訴訟は、コインベースが未登録証券を取り扱っていると申し立てるものだった。
09:55
AWS、Web3の人材を募集
アマゾンのクラウドサービス部門AWSは現在、Web3チームの人材を募集。また、ebayは仮想通貨やNFTに関する職種など、複数のポジションでWeb3関連の求人を行っている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/02/07 17:00 ~ 18:00
その他 東京都港区虎ノ門/オンライン
2023/02/09 19:00 ~ 21:00
その他 オンライン
2023/02/10 ~ 2023/02/11
その他 羽田空港第1ターミナル6階 ギャラクシーホール・5階LDHキッチン/オンライン
重要指標
一覧
新着指標
一覧