洗練されたフィッシング攻撃で、分散型金融トレーダーがVenus Protocolユーザーを狙った攻撃により2700万ドル相当の暗号通貨を失ったと、 ブロックチェーンのセキュリティ企業PeckShieldが火曜日に報告しました。 この事件により、貸付プラットフォームは緊急セキュリティレビューを行う間、一時的に運営を停止することを余儀なくされました。
知っておくべきこと:
- Venus Protocolのユーザーは、悪意のあるトランザクションを承認した後、そのウォレットから資金を奪われ、2700万ドルのスティーブルコインを失った。
- 攻撃では、侵害されたアカウントから$19.8MのVenus USDTと$7.15MのVenus USDCが吸い上げられた。
- Venus Protocolはスマートコントラクトに欠陥がないことを確認し、安全策として運営を一時停止した。
DeFiユーザーを狙う増大する脅威
この攻撃は犯罪者が被害者を騙して、暗号資産ウォレットに悪意のある許可を与えさせる、高度なフィッシング操作を表している。 PeckShieldの分析は、盗難が発生する前に侵害されたウォレットに約$19.8MのVenus USDTと$7.15MのVenus USDCが含まれていたことを明らかにしました。
フィッシング攻撃は、犯罪者が正当な情報源になりすまして、ユーザーを騙して敏感な情報を暴露させたり、悪意のあるトランザクションを承認させたりします。 このケースでは、被害者は知らぬ間にトランザクションに署名し、攻撃者に対してスティーブルコインとラップされた資産を奪うアクセスを与えました。
この事件は、分散型金融における個別のユーザーの継続的な脆弱性を浮き彫りにしており、個々のセキュリティ上のミスが不可逆な損失を招く可能性を示しています。 伝統的な銀行とは異なり、ブロックチェーンで確認された暗号通貨のトランザクションは逆転できません。
Venus Protocol、予防措置で対応
Venus Protocolの当局者は、報告された盗難に続いてコミュニティの懸念に迅速に対処しました。 プラットフォームの公式ソーシャルメディアアカウントは、セキュリティレビューがスマートコントラクトのインフラストラクチャに欠陥がないことを確認したと発表しました。
ユーザーから事件がユーザーエラーによるものかどうかについて質問を受けた際、Venus Protocolはその可能性が高いことを指摘しました。 ただし、プラットフォームは徹底的なセキュリティレビューを実施するため、予防的にプロトコルの運営を停止しました。
「現在、それが事実であるようです。調査を進めるにつれて、皆さんに最新情報をお届けします」とVenus Protocolは述べました。 「プロトコルはセキュリティレビューが進行中のため停止中です。」
この対応は、個々のユーザーの行動に問題がある場合でもユーザーのセキュリティを確保するプラットフォームのコミットメントを示しています。 このアプローチは、セキュリティインシデント時にユーザーの信頼を維持するための業界のベストプラクティスを反映しています。
9月、暗号通貨攻撃の急増を記録
Venus Protocolの事件は、9月初めに発生した暗号通貨盗難の増加リストに加わります。 SlowMistの創設者、Yu Xianによると、World Liberty Financialガバナンストークンのホルダーも同じ日に既知のフィッシングウォレットからの攻撃を受けた。
分散型取引所Bunniも、Ethereumベースのインフラをターゲットにしたセキュリティ不正利用を受け、火曜日にすべてのスマートコントラクト機能を停止しました。 セキュリティ企業BlockSec Phalconは、Bunniの損失をその攻撃から約$2.3Mと推定しました。
これらの9月の事件は、16件の個別の事件で163百万ドル以上の損失を生み出した8月の破壊的な事件に続いています。 業界の専門家は、暗号通貨の価格上昇とデジタル資産を狙った犯罪活動の増加との相関関係を指摘しています。
Kronos ResearchのCEO、Hank Huangは、暗号通貨の不正利用が価格上昇期間中にしばしば強まると説明しました。 このパターンは、潜在的な報酬が高いレベルに達する際に犯罪者が努力を強化することを示唆しています。
暗号通貨セキュリティの用語理解
この事件の中心となるいくつかの技術的概念は、より広い理解のために説明が必要です。 Venus Protocolは、ユーザーが暗号資産を預けて利息を得たり、持ち分に対して借入を行ったりできる分散型貸付プラットフォームとして機能します。
スティーブルコインはUSDTやUSDCのように、通常は米ドルに価値を固定しています。 Venusトークンは、プロトコルにおけるユーザーの預金を表しており、vUSDTやvUSDCはこれらのスティーブルコインのVenus版を示しています。
スマートコントラクトは、ブロックチェーンネットワーク上で自己実行するプログラムとして、仲介者なしで合意条件を自動的に強制します。 ユーザーがトランザクションを承認する際、悪意のある契約を対象として承認が行われると、許可が悪用される可能性があります。
最終的な考察
2700万ドルのVenus Protocolフィッシング攻撃は、犯罪者の手口がますます洗練される中、分散型金融ユーザーが直面する継続的なセキュリティの課題を浮き彫りにしています。 プラットフォームのインフラストラクチャは安全だったものの、個々のユーザーの脆弱性は、暗号通貨エコシステムにおいて依然として重大なリスクを呈しています。