取引 Web3
  • お知らせ 市場&価格
      もっと
    • 言語・為替レート切替
    • 設定
      上昇/下落カラー
      変動%の開始終了時間
    Web3 取引
    ログイン 登録
    ダイレクトメッセージ

    言語

    為替レート切替

    法定通貨に切り替えない 法定通貨価格を非表示
    • CNY - ¥
    • USD - $
    • VND - ₫
    • EUR - €
    • GBP - £
    • HKD - $
    • JPY - ¥
    • RUB - ₽
    • TRY - ₺
    • INR - ₹
    • NGN - ₦
    • UAH - ₴
    • BRL - R$
    • MYR - RM
    • PGK - K
    • THB - ฿
    • PKR - ₨
    • BDT - ৳
    • PHP - ₱
    • CAD - $
    • IDR - Rp
    • ZAR - R
    • PLN - zł
    • SAR - ﷼‎
    • ARS - $
    • AED - د.إ
    • KZT - ₸
    • EGP - E£
    • UZS - so`m
    • TWD - $
    • GHS - GH₵
    • VES - Bs
    • MXN - $
    • COP - $
    • XAF - Fr
    • XOF - FCFA
    • BYN - Br
    • KES - Ksh
    • MAD - د.م
    • AUD - $
    • TZS - TSh
    • SEK - kr
    • AZN - ₼
    • CLP - $
    • HUF - Ft
    • RON - lei
    • AMD - ֏
    • DZD - د.ج
    • NPR - रू
    • JOD - د.ا.
    • MRU - UM
    • IQD - ع.د

    テーマ

    変動%の開始終了時間

    上昇/下落カラー

    Gateブログ

    暗号資産に関するニュースや洞察へのゲートウェイ

    Gate.io ブログ マルチチェーンハック発生率

    マルチチェーンハック発生率

    21 February 17:51


    [ティッカー]


    マルチチェーン(旧Anyswap)は、トランザクション手数料を削減しながら、ブロックチェーン間でのユーザーのデジタルトークンの交換と交換を合理化するように設計された「クロスブロックチェーンルータープロトコル」(CRP)です。 しかし、ネットワークの脆弱性によって引き起こされるサイバーセキュリティの問題のために、マルチチェーンブリッジで盗難の事件がありました。 Multichainはすぐに脆弱性を修正しましたが、以前に6つの特定のトークンにアクセス許可を付与したユーザーは、まだ資産が危険にさらされています。


    マルチチェーンCRPプロトコルはどのように侵害されましたか?


    マルチチェーンの「クロスチェーンルータープロトコル」は、ネットワークの脆弱性のためにハッカーによって悪用されています。

    攻撃に先立ち、Multichainは、ネットワーク上で検出されたバグのために、資産が悪意のある悪用にさらされるのを防ぐために、6つの異なるトークンに付与されたすべての権限を取り消すようユーザーに促す発表を行いました。 トークンは(WETH「WrapedEthereum」PERIファイナンス、OMT「公式火星トークン」、「AVAX」Avalanche、「WBNB」WrapedBNB、MATIC「polygon」でした。 )

    プロトコルは後に脆弱性が修正されたと発表しましたが、バグが悪用され、盗まれた資金が$ 1.34Mの価値があるという報告を受けたとき、同社は再びユーザーに許可を取り消すように促し、承認を削除する方法を概説するTwitterアカウントのMedium投稿へのリンクを固定しました。


    この発表はハッカーにこの脆弱性を悪用することを奨励し、状況はエスカレートし始め、盗まれた資金の継続的な増加につながりました。 攻撃はまだ進行中であり、以前の権限を取り消していない人がいる限り、それは鎮静化しません。

    サイバーセキュリティアナリストのTal Be'ery氏は、後にTwitterでMultichainが脆弱性をどのように処理したかについて言及し、ユーザーに完全に警告する前に問題を公表することはハッカーをエッジし、資金を強要し始めるよう促したと主張した。

    Be'eryは後に攻撃を監視するために砂丘分析ダッシュボードを作成し、盗まれた資金が現在約460万ドルに上昇したことを最近のツイートで報告しました。 しかし、$ 960,000を失ったユーザーは、残りの資金と引き換えにハッカーのアドレス50 ETHを提供しました。 ハッカーは後に約813,000ドルである259 ETHを返し、残りの150,000ドルをお金を返すためのヒントとして保管しました。

    1月18日に悪用が始まって以来、他の大きな攻撃があり、最初の攻撃は456 ETHの損失(110万ドル)、2回目の攻撃はさらに433 ETH(100万ドル)でしたが、被害者との会話の後に320 ETH(78万ドル)が返され、3回目の攻撃は391 ETHの損失(943,000ドル)につながりました。 今日までさかのぼる他のマイナーな攻撃で。


    合計で、合計1778 ETH(460万ドル)が攻撃によって失われ、約320 ETH(78万ドル)が返還されました。ブロックチェーンセキュリティ会社のPeckShieldは、盗まれた資金で455 ETHを保持するアドレス(約100万ドル)も特定しました。 その後、Multichainは攻撃者に手を差し伸べ、Be'eryの最近のツイートに記載されているように、「エクスプロイトに対する報奨金」である身代金を提供しました。

    一方、被害者は、会社がお金を返金するかどうか疑問に思っているため、まだパニックモードにあります。 ハッカーがユーザーからさらに多くのお金を盗むために会社になりすましているという苦情もあります。 しかし、マルチチェーンはまだ状況全体についてコメントしておらず、その後Twitterアカウントのコメントセクションをオフにしています。

    後にDedaub(以前はこの脆弱性についてMultichainに開示していたブロックチェーンセキュリティ会社)によって報告されました。 Mediumの投稿で、Dedaub氏は「脆弱性が完全に悪用されていれば、わずか3つの被害者アカウントから1回の取引でWETHの4億3,100万ドルが盗まれた可能性があります。他のネットワーク、すなわちBinance Smart Chain、Polygon、Avalanche、Fantomなどの他のラップされたトークンのリスクも4,000万ドルと推定されました。 実際のところ、「潜在的な実際的な影響(脆弱性が完全に悪用されていた場合)は、間違いなく数十億ドルの範囲にあります。 デダウブ。



    著者:Gate.io オブザーバー: M.オラトゥンジ
    免責事項:
    *この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
    *Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。



    Gate.io おすすめ記事

    2021年のDeFiハッキング事件
     失われた8700万ドルのテザー回収
    Wikiは暗号の寄付を停止しますか?
    運試しで箱を開いて $6666の報酬を獲得しよう
    今すぐ登録
    関連記事
    業界分析
    02 June 14:26
    What is Bitcoin Trading Bot
    業界分析
    06 December 16:29
    メタバースで家を買う:JJ Linは120,000ドルで何を買ったの?
    業界分析
    09 February 12:06
    イーサリアムの開発方向を理解する: ビーコンチェーンPoSメカニズムはどのように機能しますか?
    今すぐ20ポイント受け取ろう
    新規ユーザー限定:2つのステップを完了してポイントを受け取ろう!

    🔑 Gate.ioアカウント登録

    👨‍💼 24時間以内にKYC認証を完了

    🎁 ポイント特典受取

    今すぐ受け取る
    言語/地域
    為替レート

    言語/地域を選択

    Gate.TRに移動しますか?
    現在、Gate.TR はオンライン中
    クリックしてGate.TRに移動またはGate.ioに留まることができます。
    Gate.ioに留まる
    Gate.TRに移動