スローミスト: 先週 (2024 年 4 月 28 日から 5 月 4 日まで) セキュリティインシデントによる損失総額は 7,140 万米ドルを超えました

SlowMist が発表した週次セキュリティ レポート (2024 年 4 月 28 日から 5 月 4 日) によると、今週の損失総額は 7,139 万 9,000 ドル以上でした。今週、1 つのインシデントにより損失額は 9 桁から 10 桁に増加しました。驚くべきことに、これは複雑な技術的欠陥や巧妙なフィッシング詐欺によるものではなく、ホワイトリストを実装するだけで簡単に回避できた単純なミスによるものでした。複数のセキュリティ インシデントには以下が含まれます。 1. Bitfinex データ漏洩の論争: 5 月 4 日、Bitfinex でデータ漏洩があったと報告され、漏洩したデータには 400,000 人の顧客の情報が含まれていたとされています。しかし、Bitfinex CTOのPaolo Ardoino氏はこの主張に反論し、漏洩したデータはBitfinexのデータベースと一致せず、徹底した分析の結果漏洩は見つからなかったと述べた。 2. クジラのアドレスポイズニング攻撃: 5 月 3 日、クジラがアドレスポイズニング攻撃を受け、約 7,000 万米ドル相当の 1,155 WBTC という巨額の損失を引き起こしました。 3.NOVAMIND_(NMD)は「カーペット攻撃」の疑いがある：5月2日、イーサリアムネットワーク上のNOVAMIND_(NMD)が「カーペット攻撃」の疑いで告発され、約41ETH(約12万3000ドル)がマルチシグネチャに送金された、トークン価格は約97％急落しました。 4. Pike Finance には抜け穴があり続ける: 4 月 30 日、Pike Finance は別のセキュリティ侵害に遭い、99,970.48 ARB、64,126 OP、および 479.39 ETH を失いました。 Pike 契約の機能セキュリティ対策は弱いため、脆弱性が悪用されます。 5. Dune の Twitter アカウントが盗まれた: ブロックチェーン データ分析プラットフォームの Dune は 4 月 30 日にセキュリティ インシデントに遭遇し、その Twitter アカウントが盗まれました。 Dune のエアドロップに関する虚偽の投稿は約 15 分間拡散され、その後チームはアカウントの制御を取り戻しました。 6. Yield Protocol の Arbitrum 契約が悪用されました。ハッカーが Arbitrum ブロックチェーン上の Yield Protocol の戦略的契約の脆弱性を悪用し、約 181,000 ドル相当の暗号資産が盗まれました。この脆弱性には、プール トークンの残高と総供給量の不一致が関係しており、その結果、追加のプール トークンが取り消されてしまいます。 7. Ember Sword NFTオークションが再び悪用される：未検証のEmber Sword NFTオークションの脆弱性が再浮上し、契約を承認した159人の被害者から約195,000ドルに相当する60 WETHを引き出すことができました。