Crypto-Sec は、コインテレグラフが隔週で発行する暗号通貨とサイバーセキュリティのストーリーとヒントをまとめたものです。
ポルター・ファイナンス、「典型的な」フラッシュ・ローン攻撃で資金流出
ブロックチェーンアナリストのニック・フランクリン氏によると、Fantomベースの分散型金融(DeFi)プロトコルであるポルター・ファイナンスは、11月18日に「典型的な」フラッシュローン攻撃により700万ドル以上を吸い取られたという。
攻撃者は、「LP からほぼすべての BOO トークン」を借用して、SpookySwap ガバナンス トークンである BOO の価格を人為的に値上げしました。 [the liquidity pool]」価格が十分に高くなると、攻撃者は「1 BOO を入金し、すべてのプールを空にすることができました」。
ブロックチェーン分析プラットフォーム BlockSec Phalcon からのデータにより、攻撃前には流動性プールに 269,042.22851562786 トークンしかなかったことが確認されています。
そのときの攻撃者は、 借り フラッシュローンによる 269,042.22851562785 BOO トークン (当時の BOO 価格に基づいて 130 万ドル)、残りは 0.000000000001 トークンのみです。
分散型取引所におけるトークンの価格は、価格が設定されているトークンとの比率によって決まるため、これが BOO の価格を高騰させたに違いありません。
その後、攻撃者は 1 つの BOO トークンをデポジットし、910 万ドル相当のラップされた Fantom を借り始めました (FTM) トークンを取得し、その過程で 780 万ドルの利益を得ました。
その後、攻撃者は攻撃を繰り返し、Magic Internet Money (MIM)、sFTMX、Axelar USDC (axlUSDC)、Bitcoin (BTC)、エーテル (イーサリアム)、USD コイン (USDC)。この攻撃により総額 1,200 万ドルが流出したとの試算もあります。
関連している: 仮想通貨金融業者ポルター・ファイナンス、1200万ドルのハッキングを受けて業務を停止
フランクリンは、攻撃者がフラッシュローンを返済するのに十分なBOOをどのようにして取り戻すことができたのかについて推測しませんでした。ただし、考えられる説明の 1 つは、別の流動性プールからはるかに低い価格で購入したということです。
これらのトークンの価格は簡単に操作できることが多いため、DeFiユーザーは流動性の低いトークンを扱うプラットフォームに入金するリスクを考慮する必要があります。
Whichghostとして知られるPolter Financeの偽名創設者は、この事件に関して警察に被害届を提出し、攻撃者との交渉を試みている。
CoinPoker がホットウォレットハックに見舞われる
ブロックチェーン分析プラットフォームCyversの11月18日の報告書によると、仮想通貨ポーカープラットフォームのCoiPokerは最近秘密鍵ハッキングの被害者となった。攻撃者 作った BNB スマート チェーン、イーサリアム、ポリゴンなど、いくつかの異なるネットワーク間で転送します。
11 月 16 日、ポーカー プラットフォーム 試みた イーサリアム ネットワークにメッセージを投稿して攻撃者との交渉を開始します。
「私たちは、ウォレットアドレスから盗まれた資金に関わる活動を認識しています。 [beginning with 0x3c17]」とメッセージが記載されていました。 「私たちはこの問題に建設的に対処するため、安全なコミュニケーションを確立するよう努めています。 [ …] 私たちは資金を安全に返還するために、潜在的な報奨金を含む条件について話し合うつもりです。」
ブロックチェーンデータは、攻撃者がすでに 入金された 盗まれた資金のほとんどはプライバシー ミキサーである Tornado Cash に送られ、追跡が困難になり、プラットフォームの交渉上の立場が弱くなる可能性があります。
Web3 ユーザーは、集中型ゲーム プラットフォームがハッキングされて顧客の預金を失った場合、資金を失う可能性があることを認識する必要があります。幸いなことに、現時点では出金は正常に機能しているようで、CoinPoker はこの特定の攻撃に直面しても回復力があるようです。
銀行破綻仮想通貨詐欺で男に懲役24年
米国カンザス州エルクハート市出身の男性 受け取った 英国のテクノロジーニュースサイト、ザ・レジスターの11月5日の報道によると、ハートランド・トライステート銀行を破綻させた仮想通貨詐欺に関与したとして、24年の懲役刑が言い渡されたという。詐欺の首謀者はまだ当局に逮捕されていない。
報告書によると、53歳のシャン・ヘインズ氏は2023年にWhatsApp経由で仮想通貨詐欺師と接触した当時、ハートランド・トライステート銀行のCEOだった。
伝えられるところによると、詐欺師はヘインズ氏に偽の仮想通貨投資スキームに投資するよう説得したという。しかし、ヘインズ氏は自分のお金を寄付しただけではありませんでした。彼はまた、財務管理を担当していたエルクハートキリスト教会とサンタフェ投資クラブの資金を横領した。
さらに、ヘインズは最終的に銀行自体から資金を流出し始めた。ハートランド トライステート銀行の預金から 4,700 万ドル以上が流出し、この暗号通貨詐欺に送金されましたが、この詐欺は実際の利益を生むことはなく、そのお金は単に匿名の創設者によってポケットに入れられただけでした。
同行の最高財務責任者は最終的にヘインズ氏の横領を当局に報告した。しかしその時までに損失は銀行の資本金を上回るほど大きくなり、銀行は破産してしまいました。
2023年7月のCNNの報道によると、破綻した銀行はまず米国連邦預金保険公社によって救済され、その後、 購入した シラキュースのドリーム・ファースト銀行によって再オープンされました。
報告書によると、当局はヘインズさんの財布から800万ドルを回収することに成功したが、残りの3900万ドルは永久に失われたという。
仮想通貨投資家は、パブリックブロックエクスプローラーを通じてブロックチェーン上で追跡できない仮想通貨への投資に懐疑的になることを望むかもしれません。この種の「プロジェクト」は、多くの場合、架空のものであることが判明します。