週刊Web3セキュリティまとめ
- Morpho Labsのフロントエンドの脆弱性:c0ffeebabe.ethとして知られるホワイトハットハッカーが、@MorphoLabsを標的とした260万ドルのエクスプロイトを阻止しました。この脆弱性は、最近のフロントエンドのアップデートに起因するもので、現在は修正されています。
- Mantra ($OM) の投げ売りがRWAセクターを揺るがす:$OMは90%の急落を経験し、50億ドル以上のmarket capが消失しました。4,360万トークン(流通供給量の4.5%)が暴落直前に取引所に預けられ、インサイダー取引の懸念が高まっています。共同創業者である@jp_mullin888は、ラグプル疑惑を否定しています。
- MEV Botのエクスプロイト:EthereumベースのMEV botが、アクセス制御の脆弱性により約18万ドルを失いました。攻撃者は、同一トランザクション内に作成された悪意のあるプールを通じて、botの$ETHをダミーのトークンに交換することでbotを悪用しました。
- HEX Whale Hack:高齢の暗号資産whaleが、数年にわたってステーキングされた$HEXトークンを流出させる長期的なハッキングにより、約450万ドルを失いました。この攻撃には、フィッシング、資金洗浄、ウォレットドレイン操作が含まれていました。