Cointime Security Weekly では、ユーザーがセキュリティ知識を学べるように、複数のセキュリティ機関が発行したセキュリティリマインダー、セキュリティインシデントの開示、セキュリティインシデント対象プロジェクトからの発表を以下のようにまとめています。今週の内容は次のように構成されています。

セキュリティインシデント

過去 20 日間で 5 件のハッカー攻撃があり、総額 2 億 9,000 万ドルの損失が発生しました。

Lookonchainの統計によると、過去20日間に大規模なハッキング攻撃が5件発生しており、その資金は2億9000万米ドルを超えている。 Kronos Research: 2,565 万米ドル、KyberSwap: 4,650 万米ドル、Poloniex: 1 億 1,800 万米ドル、HECO Bridge: 8,660 万米ドル、HTX Exchange: 1,360 万米ドル。

創設者ジャスティン・サンの会社が数億ドルの仮想通貨を盗まれた

ブロックチェーントラッカーのLookonchainのデータによると、過去20日間に大規模なハッキング攻撃が5件あり、総額2億9000万ドルが盗まれたという。攻撃されているプロトコルのうち 2 つ、仮想通貨取引所 HTX と、イーサリアム (ETH) と省エネブロックチェーン Heco Chain 間の資金送金に使用される Heco Bridge は、デジタル資産取引所 Poloniex の現オーナーである Justin Sun に関連しています。 。

過去2か月間にジャスティン・サンのプラットフォーム/パブリックチェーンから盗まれた金額は2億800万米ドルに達した

11月23日、コインテレグラフの統計によると、過去2か月間にジャスティン・サンのプラットフォーム/パブリックチェーンに対する4件の攻撃で、盗まれた総額は2億800万米ドルに達した。これらには次のものが含まれます。

9月24日、HTXから約790億米ドルが盗まれた。

11 月 10 日、ポロニエックスから約 1 億米ドルが盗まれました。

11 月 22 日、HTX から約 1,360 万米ドルが盗まれました。

11月22日、HECOチェーンから8,660ドルが盗まれた。

KyberSwap が複数のネットワークで攻撃され、損失額は 4,830 万ドルに達しました

Spot On Chain の監視によると、KyberSwap は Arbitrum、Optimism、Ethereum、Polygon、Base を含む複数のネットワークで攻撃を受けています。損失は​​4,830万米ドルに達し、その主な内容は16,217 ETH（3,350万米ドル相当）、3,987,332 ARB（406万米ドル相当）、591,441 OP（103万米ドル相当）、1,111,926 DAIでした。

Paidun: JWL トークンにはラグ プルの疑いがあり、価格はほぼ 100% 下落しました

Paidunのモニタリングによると、0x3d6bで始まるアドレスは1,000,000,000,000 JWLを31 WETH（約6万4,300米ドル）と交換し、JWLトークンの価格はほぼ100％下落した。 Paidun 氏は、Rug Pull トークンが他のプロジェクトのトークンと同じ名前を持つ可能性があることを思い出させました。

ヘコブリッジは約8,660万ドルの資本を失った

PeckShieldの監視によれば、Heco Bridgeは仮想通貨総額約8,660万ドル相当の資金を失った。内訳: 346,994 TUSD、42,399 LINK ($601,641)、619,000 USDC、173,200 UNI ($931,816)、3 億 4,690 万 SHIB (約 280 万ドル)、489 HBTC (1,880 万ドル)、4,200 万 USDT、10,145 ETH (約 1,900 万ドル) 。

安全リマインダー

安全リマインダー

SlowMist: 詐欺ウェブサイトは、ロゴやブランドを違法に使用して、ウォレットや取引プラットフォームを詐欺します。

SlowMistはソーシャルメディアXで、SlowMistを装った詐欺ウェブサイトが最近発見されたと述べた。これらの Web サイトは、ロゴやブランドを違法に使用して、ウォレットや取引プラットフォームを詐欺します。

BNBチェーン：DappBayの「レッドアラート」は今週100以上の危険なdAppを特定

BNBチェーンはソーシャルメディアで、DappBayの「レッドアラーム」により今週、Genesis Universe、AIRDROP HUNTER DeXe DAO Studio、Web3 Pilot、Quick Pay、Silo、Crystalなど100以上の危険なdAppを特定したと述べた。

サイバーセキュリティ会社 Dwallet Labs: Infstones の脆弱性が 4 か月前に発見され、10 億米ドルの担保資産に影響を与える可能性がある

サイバーセキュリティ企業Dwallet Labsは先に、セキュリティ調査の結果、Infstonesバリデーターの脆弱性が4カ月前に発見されたことが示され、これらの脆弱性が「担保資産の10億ドル以上の損失」につながると考えていると述べた。 Infstones氏は、これらの脆弱性の存在は認めたが、「重大な潜在的影響」をもたらすことは否定し、いくつかの問題は解決され、適切な対策が講じられたと述べた。

HTX と Heco クロスチェーンブリッジがハッカー攻撃を受けました。HTX はホットウォレットの損失を全額補償します。入出金は停止されます。HTX の資金はすべて安全であり、コミュニティは安心できます。

ブロックチェーンセキュリティ会社Cyversの報告書によると、HTX（旧名Huobi Global）は11月22日のHECOチェーンブリッジ攻撃で約1,360万ドルの損失を被った。この攻撃により、3 つのホット ウォレットが侵害され、ユーザーおよび取引所の資産がイーサリアムと交換され、さまざまなイーサリアム アドレスに配布されました。サイバーズ氏は、この攻撃で、1,240イーサリアム(ETH)、730万テザー(USDT)、178万米ドルコイン(USDC)、6万2,200チェーンリンク(LINK)を含むさまざまな暗号通貨が侵害されたと述べた。

多くのコミュニティ メンバーは、SafeTrade が現在お金を引き出すことができず、リチャージを入金できないと報告しました。

多くのコミュニティメンバーからの反応によると、集中型仮想通貨取引プラットフォームSafeTradeは現在、現金を引き出すことができず、リチャージも入金できない疑いがあるとのこと。 SafeTrade は 2018 年に設立された集中型仮想通貨取引プラットフォームであると報告されています。SafeTrade の公式ウェブサイトによると、このプラットフォームは主に SMH や QUBIC などの PoW マイニングコインを取引しており、現在 53 通貨と 102 の取引ペアがあります。

発表

Justin Sun: ハッキング事件は調査中であり、HTX ホットウォレットの損失は全額補償される予定です

Hecoのハッキング事件に対してジャスティン・サン氏は自身のTwitterで、HTXはHTXホットウォレットの損失を完全に補償し、HTXの入出金は現在停止されていると述べた。すべての HTX 資金は安全です。コミュニティはハッカー攻撃の具体的な理由を調査中ですので、ご安心ください。調査が完了し原因が特定され次第、サービスを復旧させていただきます。

詐欺サービスプロバイダーのInferno Drainerが総額8,000万ドル以上を盗んだとして閉鎖を発表

詐欺サービスプロバイダー Inferno Drainer の背後にあるチームは、11 月 26 日の Telegram グループで、同サービスを永久に閉鎖すると発表しました。 Inferno Drainer はユーザーにフィッシングツールを提供し、ユーザーが盗んだ資金から 20% の手数料を取っていると報告されています。 Web3 詐欺対策プラットフォーム Scam Sniffer の分析によると、Inferno Drainer は 2 月以降、7,000 万ドル近くの資金を盗み、被害者は 10 万人を超えています。しかし、Inferno Drainer チームは、盗まれた金額は 8,000 万ドルを超えていると述べています。

HTX の盗まれた資金はハッカーによって 4 つの異なるアドレスに保管されました

HTX の盗まれた資金はハッカーによって 4 つの異なるアドレスに保管されました

CyversAlerts の監視によると、HTX 盗難事件では、HTX の 2 つのホット ウォレットが影響を受け、1,240 ETH、730 万 USDT、178 万 USDC、62,200 LINK が影響を受けました。現在、ハッカーはすべての資産を異なる EOA に割り当てており、各アドレスは 1 ETH のガス料金を支払います。盗まれたすべての資金は現在、4 つの異なるアドレスに保管されています。

Lido: InfStones の脆弱性により侵害されたキーはありません。それらに関連するすべてのキーのローテーションが開始されます。

Lido ガバナンス フォーラムの投稿の更新では、影響を受けるノード オペレーター InfStones および関連するセキュリティ研究者 (dWallet Labs) との議論の結果、Lido DAO の貢献者はイーサリアム ノード オペレーター (InfStones) プラットフォームの脆弱性に関して次の結論に達したと述べられています。この脆弱性の結果、いずれかのキーが侵害されたことを示すものであり、予防措置として、InfStones は自発的にすべてのバリデーターを廃止し、InfStones に関連付けられたすべてのキーのローテーションを開始しました。同時に、私たちはフォーラムで DAO と積極的に対話し、今後のステップについて合意に達する予定です。既存のバリデーターからのすべての ETH は、出金プロセスを通じて Lido プロトコルに戻り、その後、利用可能なキーに再ステークされます。

Slow Mist: マイニング通貨コンセプト プラットフォームである SafeTrade はラグ プルの疑いがあり、影響を受けた資金は少なくとも 660 万米ドルと推定されています。

MistTrack によると、SafeTrade Exchange には Rug Pull の疑いがあるとのことです。 SlowMistの創設者Yu Xian氏は、SafeTradeは集中採掘通貨コンセプトプラットフォームであり、影響を受ける資金は少なくとも660万米ドルと推定されると述べた。