ソケット攻撃事件の詳しい解説
2024 年 1 月 16 日、Socket Tech が攻撃を受け、約 330 万米ドルの損失が発生しました。攻撃者は、ソケット コントラクトのデータ検証リンクの脆弱性を利用し、悪意のあるデータ入力を通じて承認されたコントラクトのユーザー資金を盗みました。この攻撃により、合計 230 のアドレスに損失が発生し、単一アドレスの最大の損失は約 656,000 ドルでした。
Radiant Protocol はオンラインになった直後にハッキングされ、450 万ドルを失いました。
北京時間の2024年1月3日、ArbitrumのRadiantプロトコルがフラッシュローンによる攻撃を受けた。ハッカーは #Radiant プロトコルに対して 3 回の攻撃を実行し、合計 1,902 ETH (450 万ドル相当) が損失しました。根本的な原因は、新しい $USDC 市場で増幅および悪用された「burn」関数の数学的丸めの問題であり、ハッカーが追加の $USDC を引き出すことを可能にしました。 MetaTrust Labs はこの攻撃について詳細な調査と分析を実施し、ハッカーがどのように脆弱性を悪用して攻撃を開始したかを明らかにしました。
