長期間放置されたQNTウォレットが承認エクスプロイトを通じて侵害され、66,000ドルの損失

長期間放置されていた古い暗号資産ウォレットが、巧妙なスマートコントラクト攻撃により無事に侵害されました。Foresight Newsの報告によると、この侵害により約66,000ドル相当のQuant（QNT）トークンが失われ、休眠状態のウォレットであっても現代の攻撃手法に対して脆弱であることが浮き彫りになっています。

ウォレットが侵害された経緯

攻撃者は、「increaseApproval」と呼ばれる取引の脆弱性を悪用しました。これは、アプリケーションがウォレット所有者の代理でトークンを移転する許可を要求できる仕組みです。この承認が与えられると、攻撃者は追加の許可を得ることなく、ウォレットの全トークン残高を一気に引き出すことが可能になります。このケースでは、ハッカーはこの弱点を利用して休眠中のアドレスからQNTをアクセスし、盗み出しました。これにより、古い脆弱性が放置されたアカウントにも依然としてリスクが存在することが示されました。

攻撃の仕組みの解説

この種の攻撃は、過去にDeFiプロトコルや取引所、その他のアプリケーションに対して承認権限を付与したまま放置しているウォレットを標的とします。休眠状態のウォレットは、所有者がリスクに気付いていないことが多く、定期的な権限の監査を怠ることが一般的です。攻撃者はこうした忘れられたウォレットを特に狙い、長年にわたり未使用の承認が蓄積されている可能性が高いと見ています。

市場への影響とトークンの状況

Quant（QNT）は最新の市場データによると、70.39ドルで取引されています。66,000ドル相当のQNTが失われたことは個人にとって大きな損失ですが、市場全体の時価総額や取引量は安定しています。この事件は、取引活動の有無に関わらず、ウォレットのセキュリティ管理の重要性を改めて示しています。

トークン保有者への影響

この事例は、休眠中のウォレットであっても定期的にトークンの承認状況を監査し、不要な権限を取り消すことの重要性を強調しています。ユーザーは、過去の承認履歴を表示できるプラットフォームの利用や、不要なプロトコルの権限を撤回することを検討すべきです。また、資産をコールドストレージやハードウェアウォレットに移すことで、スマートコントラクトとの連携を断ち、こうした攻撃のリスクを完全に排除することも推奨されます。