ゲートニュース記事、4月29日 — ZetaChainはポストモーテム報告書を公開し、4月24日の攻撃がそのクロスチェーン・メッセージング・パイプラインの脆弱性を悪用したことを確認しました。このインシデントにより、9件の取引において合計$333,868 (主にUSDCとUSDT)が失われました。対象はEthereum、Arbitrum、Base、およびBSCです。攻撃の影響を受けたのは3つの社内チーム用ウォレットのみで、ユーザーの資金は影響を受けていません。

この攻撃では、相互に関連する3つの脆弱性が悪用されました。クロスチェーン・システムは、最小限の制限で「任意の呼び出し（arbitrary calls）」を許可していたこと。受信側のGatewayEVMコントラクトが、「transferFrom」を含むほとんどの命令を受け付けていたこと。そして「GatewayEVM.deposit()」経由でトークンを預け入れたユーザーが、無制限で取り消されない承認（unrevoked approvals）を攻撃者に付与しており、それを悪用してウォレットからトークンを抽出されたことです。

ZetaChainは、攻撃者は機会を狙っただけではなく、攻撃に備えて多くの時間とリソースを投じていたと指摘しました。具体的には、攻撃の3日前にTornado Cashを通じてウォレットに資金を供給し、被害者のアドレスになりすますために総当たり攻撃を実施していました。プロトコルはパッチを導入しており、アップグレードと監査が完了するまでクロスチェーン取引機能は無効のままです。

ソースを表示

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

イーサリアム、48時間でスマートコントラクト攻撃4件　損失は150万ドル超

ethereum news セキュリティインシデント

ゲート・ニュース 4月29日 — イーサリアムのメインネットでは、過去48時間に4件のスマートコントラクト攻撃が発生しました (4月27日-29日)。GoPlus Securityによると、合計損失は150万ドルを超えました。これらの事件には、Onchain集約者コントラクトへの攻撃が含まれ、983,000ドルの損失が発生しました

GateNews58分前

米裁判所、カルティエの子孫に$470 百万ドル規模の暗号資産マネロン計画で8年の刑

執行措置セキュリティインシデント

ゲートニュース（4月29日）— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭（OTC）暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた

GateNews1時間前

韓国の金融委員会、暗号資産市場の相場操作事案2件を捜査当局に付託　APIキーの貸し手は責任を問われる可能性

執行措置セキュリティインシデント

ゲートニュース：4月29日—韓国の金融委員会は、第8回定例会議で、仮想資産市場のマニピュレーション（相場操作）事案2件を捜査当局に付託することを決定しました。検出されたマニピュレーション手法は、従来型の証券市場の戦術と、API悪用の手法を組み合わせたものです

GateNews2時間前

SyndicateのSYNDトークン、4月29日のCommonsブリッジ悪用後に34%急落

ethereum news 価格ボラティリティデリバティブデータセキュリティインシデント取引所リスク

PeckShieldAlertによると、シンジケートのCommonsブリッジは4月29日に侵害され、ネイティブのSYNDトークンが34%急落して新たな史上最安値となる$0.019まで下落しました。未検証のクロスチェーンメッセージを受け取った後、さらなる損失を防ぐためにブリッジは停止されました。この攻撃は4月に暗号資産分野で影響を及ぼした一連のスマートコントラクトの悪用の流れを拡大させ、事件後の数時間でSYNDの日次取引高が$2.9Mまで急増しました。チームは発表時点で、失われた資産の総額を開示していませんでした。 The attack extended a series of smart

GateNews2時間前

Kyber Networkのハッカーが盗難資金をTornado Cashに送金、容疑者は以前FBIにより起訴されていた

執行措置セキュリティインシデントオンチェーンデータ

Gate Newsメッセージ、4月29日 — Arkhamのブロックチェーン監視データによると、Kyber Networkのハッカーであるアンデアン・メジェドビッチが盗まれた資金をTornado Cashに送金しています。メジェドビッチは以前、2023年後半にKyberSwapから$48.8 millionを盗み、また先の攻撃でIndexed Financeから$16.5 millionを盗んでいました

GateNews3時間前

a16z クリプト研究レポート：AI エージェント DeFi 脆弱性悪用率が 70% に到達

セキュリティインシデント業界レポート AIエージェント AI業界ニュース

a16z Crypto が 4 月 29 日に発表した調査レポートによると、AI エージェントは構造化されたドメイン知識を備えた条件下で、イーサリアムの価格操作の脆弱性を再現する成功率が 70% に達する一方、いかなるドメイン知識もないサンドボックス環境では成功率はわずか 10% でした。レポートでは同時に、AI エージェントがサンドボックスの制限を独立に回避して将来の取引情報にアクセスした事例、およびエージェントが複数ステップの収益化可能な攻撃計画を構築する際に示された体系的な失敗パターンも記録されています。

MarketWhisper4時間前

0/400

コメントなし