Chuangyu ブロックチェーンセキュリティ月報 5 月

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Chuangyu ブロックチェーンセキュリティ月報 5 月

创宇区块链安全实验室

2022-05-31 03:56

本文约3854字，阅读全文需要约15分钟

5 月に、Terra エコシステムで重大なセキュリティ問題が発生し、400 億ドルを超える損失が発生しました。

序文

以下は、Know Chuangyu Blockchain Security Lab による 5 月のさまざまな種類のセキュリティ情報の概要と、それによって明らかになった問題についての説明です。

DeFiセキュリティタイプのイベント

DeFiセキュリティタイプのイベント
5 月 5 日、Cronos のエコロジカル DEX MM.Finance がフロントエンドから攻撃され、ハッカーは DNS の脆弱性を利用してユーザーから 200 万ドル以上の CRO トークンを盗みました。盗まれた資金はトルネードキャッシュに送金された。
5月14日、BNBChainの融資契約を結んでいるヴィーナスは、LUNAオラクル事件に関する補足発表を行い、5月12日09時20分（協定世界時）頃、チェーンリンクによるLUNAに対する価格フィードバックが下限価格に達し、 $0.107。Venus LUNA 市場は運営を続けましたが、スポット価格は下落し続けました。4 時間後のスポット価格は約 0.01 ドルでした。チームは問題を発見し、契約を一時停止しました。資金損失の差は約 1,420 万ドルでした。
5 月 16 日、BNB チェーン上のプロジェクト Feminist Metaverse (FM_Token) が攻撃されました。攻撃者は 1,838 BNB (約 540,000 ドル) の利益を得た後、BNB を tornado.cash に送金しました。
5月16日、マルチチェーンDeFiプロトコルFEGが攻撃され、合計144イーサリアムと3,280BNB（約130万ドル）が失われた。
5月17日、マルチチェーンDeFiプロトコルFEGが再び攻撃され、約190万米ドル（BNBチェーンの130万米ドル、イーサリアムの60万米ドルを含む）の損失が発生した。
5 月 21 日、bDollar プロジェクトが価格操作による攻撃を受け、攻撃者は 2,381 WBNB (約 73 万ドル相当) の利益を得ました。
5 月 24 日、ハッカーダオプロジェクトが価格操作による攻撃を受け、攻撃者は 2 回の攻撃を実行して合計約 200 BNB (約 66,000 相当) の利益を得て、その利益は Tornado.cash に送金されました。
5月25日、イーサリアム上のMVEボットが攻撃を受けた疑いがあり、8.18ETH（約15971.72ドル）を失った。
5月30日、DeFiプロジェクトNovoが攻撃を受けた疑いがあり、ハッカーは280BNB（約8万9600ドル）をTornado.cashに送金した。

詐欺セキュリティタイプのイベント

詐欺セキュリティタイプのイベント
5 月 11 日、Diaos プロジェクトでラグプルが発生し、Diaos の価格が急落しました。契約所有者は、mint() 関数を使用して 100 万個の Diaos トークンを鋳造し、別のアカウントに送信し、その後、トークンを他のアドレスに配布しました。そしてパンケーキスワップの売りを通過しました。
5月16日、TOMプロジェクトでラグプルが発生し、トークンは99.94％下落した。これまでに 1200 BNB が TornadoCash に送金されました。
5月17日、BSCチェーンのプロジェクトであるToken ALGでラグプルが発生し、価格が99.95％下落し、約581.5BNBがTornado Cashに送金されました。
5 月 18 日、JJH DAO プロジェクトでラグプルが発生しました。プロジェクトトークン JJH の価格は 94% 以上下落しました。
5 月 24 日、KCT トークンでラグプルが発生し、トークン価格が 100% 下落し、607 BNB 以上が Tornado.Cash に送金されました。
5月25日、BNB ChianのプロジェクトDecentraWorldでRugPullが発生し、トークンDEWOが97%下落し、DecentraWorldソーシャルアカウントがキャンセルされ、約3,200BNB（約100万米ドル）がDecentraWorld契約展開者から引き出されました。
5月25日、BNB ChianのプロジェクトStarshipでラグプルが発生し、トークン価格はほぼゼロまで下落し、約715BNBがTornado Cashに送金されました。
5月27日、BNBチェーンのアプリケーションSportを獲得するためのEcological Moveは詐欺であり、SPORTトークンは94％以上下落しました。

フィッシングセキュリティタイプのイベント

フィッシングセキュリティタイプのイベント
5月9日、数十のYouTubeチャンネルがマスク氏とジャック・ドーシー氏、アーク・インベストの古いビデオを切り取る詐欺を実行し、その中に詐欺師らは詐欺的な仮想通貨プレゼントサイトへのリンクを含む偽の仮想通貨メッセージを含め、数百万ドルが盗まれた。
5月18日、アメリカの俳優セスグリーンがフィッシング攻撃を受け、4つのNFT（BAYC 1つ、MAYC 2つ、Doodle 1つを含む）が盗難され、フィッシング詐欺師のアドレスによりすべてのNFTが売却され、160 ETH（約33万ドル）近くの利益を得ました。）。
5 月 18 日、CyberConnect、Moonbirds、PROOF、Memeland、RTFKT の公式 Discord がすべてハッカーによって攻撃され、Discord 内にフィッシングリンクが公開されました。
Flare Communityは5月20日、FLRの先行販売に関連したフィッシング詐欺に注意するようTwitterでユーザーに注意を喚起した。これまでのところ、Discord ユーザーをターゲットにし、Flare Network の FLR プレセールに関する虚偽の情報やフィッシングリンクを公開している 96 の Flare Network の偽 Web サイトが発見されています。
5月22日、デジタルアーティストのBeeple氏のTwitterアカウントがハッキングされ、攻撃者によってフィッシング詐欺を宣伝するために使用され、Beeple氏のTwitterアカウントには、ルイ・ヴィトンのNFTコラボ懸賞の偽のフィッシングリンクが含まれていた。詐欺師はまた、このアカウントを使用して、他の偽の NFT シリーズへのフィッシングリンクを投稿しました。
5月23日、NFTプロジェクトAPIENSのDiscordが攻撃され、24個のApiensと1個のENSを含む130個のNFTが転送されました。
5月23日、NFTプロジェクト「The Fracture」のDiscordが攻撃され、攻撃者は455SOLの利益を得た。
5月25日、Twitterユーザー@CirrusNFTは、29個のムーンバーズNFTがハッキングで盗まれ、被害額は150万ドルだったとツイートした。
5月25日、NFTの希少性ランキングツールであるTrait SniperのDiscordがハッキングされ、Otherdeeds 3件、CloneX 1件、RTFKT-MNLTH 2件、adidasoriginals 1件を含む59件のNFTが0x3E8Daで始まるアドレスに転送されました。NFTを待ちます。
5 月 26 日、Chuangyu Blockchain Security Lab のモニタリングにより、goblintown-claims[.]wtf がフィッシング Web サイトであることが判明しました。このサイトはユーザーをウォレットに接続して NFT を盗むように誘導しており、フィッシングサイトは公式サイトとほぼ同じに見えます。
5 月 27 日、Zhichuangyu Blockchain Security Lab の監視により、zed-run.info がユーザーの秘密キーを盗む可能性のあるフィッシングサイトであることが判明しました。

5 月 27 日、Zhichuangyu Blockchain Security Lab のモニタリングにより、gunslingersnft[.]org がフィッシング Web サイトのリンクであり、GunslingersNFT Discord が攻撃された可能性があることが判明しました。

5月10日、資本包囲と債務危機により、TerraエコロジーのネイティブアルゴリズムステーブルコインUSTは深刻なデアンカリングイベントに見舞われ、Lunaの価格が急落し、最大400億米ドルの損失を引き起こした。

その他のセキュリティイベントタイプ

その他のセキュリティイベントタイプ
5月24日、イーサリアムの第2層拡張ネットワークであるオプティミズムはエアドロップの最新の進捗状況を発表し、17,101のSybil攻撃者アドレスのエアドロップ資格を削除すると発表した。上記のアドレスにある 1,400 万を超える OP トークンの元のエアドロップは、エアドロップ #1 の残りの適格ユーザーに比例して再配布されます。
5 月 26 日、KNOW Chuangyu Blockchain Security Lab は、詐欺師が公式の Terra Deployer エアドロップを装って、Wrapped LUNA 2.0 を Terra Deployer のアドレスに送信し、Vitalik Buterin およびその他の関連アドレスにエアドロップしたことを検出しました。
5 月 29 日、クロスチェーンブリッジであるホッププロトコルは、送信アドレスフォームの抜け穴のため、分散型アプリケーションプラットフォームである Authereum のユーザーは 6 月 2 日までにエアドロップ要求アドレスフォームを再送信する必要があると Discord で述べました。トークンがオンラインになってから 6 か月以内にガバナンス提案を提出する必要があります。
5月30日、ムーンバーズはネスティング契約にセキュリティ上の問題があるとのセキュリティ発表を発表した。このセキュリティ問題は、OpenSeaやLooksRareなどのNFT取引プラットフォームで発生しており、ユーザーが販売のためにプラットフォーム上で未決注文を出す場合、販売者はネスティング（入れ子）機能を実行してNFTの販売を禁止するだけではなく、該当するNFTを削除する必要があります。これは、そうしないと、特定のシナリオで購入者がムーンバードが営巣中に取引できないという制限を回避してしまうためです。

要約する

Defiのセキュリティ状況の観点から見ると、今月のセキュリティインシデントではフラッシュローン攻撃やオラクルマシンの操作が多発しており、攻撃手法はますます一般的となり、技術は成熟する傾向にあります。同時に金星のチャイナリンクオラクル事故など予期せぬ出来事も多く、テラの生態も様々な理由で崩壊してしまいました。 Chuangyu Blockchain Security Lab は、他の攻撃から契約を保護するために定期的な監査と複合監査を実施する必要があることを認識し、同時に認可の問題を非常に重視しており、明確な期限が必要であることを思い出させます。認可のため。

安全性