総時価総額:$00
API
JA
ダーク

SSI/Mag7/Meme/ETF/コイン/インデックス/チャート/リサーチを検索
00:00 / 00:00
表示
    チャート
    指数
    情報
    TokenBar®
    分析
    マクロ
    ウォッチリスト
共有

研究者らが数千のスマートコントラクトに存在する1000万ドルのDeFiバックドアを阻止

AIによる要約と翻訳
#DeFi
Cointelegraph
726Words
2025年7月10日

暗号資産セキュリティの研究者たちが、数千ものスマートコントラクトに影響を与える重大な脅威を発見し、無効化しました。これにより、1000万ドル以上の暗号資産が盗まれるのを防ぐことができました。木曜日、仮名であるVenn Networkの研究者Deeberirozは、Xの投稿で、バックドアエクスプロイトが数ヶ月間、静かにエコシステムを脅かしていたことを共有しました。研究者によると、このエクスプロイトは初期化されていないERC-1967プロキシコントラクトを標的としており、適切に設定される前にコントラクトをハイジャックすることが可能でした。Venn Networkは火曜日にこの脆弱性を発見し、セキュリティ研究者のPcaversaccio、Dedaub、Seal 911を含む数人の開発者が参加する36時間の救出作戦を開始しました。彼らは協力して影響を受けたコントラクトを評価し、脆弱な資金を移動または保護しました。Venn Networkの共同創設者兼社長であるOr DadoshはCointelegraphに対し、攻撃者はコントラクトのデプロイメントを先取りし、悪意のある実装を注入したと語りました。「最も簡単な言葉で言うと、攻撃者は特定のデプロイメントを悪用し、数千ものコントラクトに巧妙に隠されたバックドアを仕掛けました」とDadoshはCointelegraphに語り、攻撃者はいつでも脆弱なコントラクトを乗っ取ることができたと付け加えました。攻撃後、ハッカーは何ヶ月も検出されない、削除できないバックドアを持っていました。コントラクトが初期化されると、悪意のある活動はほとんど見えなくなりました。セキュリティ研究者たちは、作戦中に脆弱性を秘密にしておくことで攻撃者を出し抜き、救出を成功させました。Deeberirozは、いくつかの分散型金融(DeFi)プロトコルが、攻撃者が資産を吸い上げる前に間に合い、作戦中に数十万ドル相当の暗号資産を確保することができたと述べました。「我々は、潜在的に危険にさらされている数千万ドル相当の資産を発見しました」とDadoshは述べています。「しかし、さらに恐ろしいのは、これが成長し続け、関係するプロトコルが保有するTVL(total value locked:ロックされた総価値)のより大きな部分が脅かされる可能性があったことです。」影響を受けたプロトコルにはBerachainが含まれており、そのチームは影響を受けたコントラクトを一時停止することで対応しました。木曜日、Berachain Foundationは潜在的な脆弱性を認識し、インセンティブ請求コントラクトを一時停止し、資金を新しいコントラクトに移しました。「ユーザーの資金は危険にさらされておらず、失われてもいません」とBerachain FoundationはXに書き込みました。「配布用のマークルが再作成されるため、インセンティブは今後24時間以内に再び請求可能になります。」関連記事:ブラジルの中央銀行サービスプロバイダーがハッキングされ、1億4000万ドルが盗難 Venn Networkのセキュリティ研究者であるDavid Benchimolは、悪名高い北朝鮮のハッキンググループであるLazarusが攻撃に関与した疑いがあると述べています。BenchimolはCointelegraphに対し、「攻撃ベクトルは非常に洗練されており、すべてのEVMチェーンに展開されていました」と語りました。研究者はまた、攻撃者が攻撃を実行する前に、より大きな標的を待っていたため、組織的なグループからのものである可能性が高いと指摘しました。それにもかかわらず、BenchimolはCointelegraphに対し、Lazarusが攻撃に関与したという確認はないと語りました。雑誌:Coinbaseのハッキングは、法律がおそらくあなたを守らないことを示しています—理由はこちら [Cointelegraph]

10秒で知るべきこと
利用規約プライバシーポリシーホワイトペーパー公式認証Cookieブログ
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==