Chuangyu Blockchain 7 月セキュリティ月報

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Chuangyu Blockchain 7 月セキュリティ月報

创宇区块链安全实验室

2022-08-02 06:07

本文约4697字，阅读全文需要约19分钟

2022 年 7 月のブロックチェーンセキュリティインシデントの分析と概要では、詐欺やフィッシングがますます頻繁になっていることが示されており、皆様がセキュリティ意識を高め、セキ

序文

7月に入り通貨価格の回復に伴いセキュリティインシデントも多発しており、今月は攻撃者も「全力」であらゆる面から攻撃を仕掛ける。 Chuangyu Blockchain Security Lab [Hacked Incident Archives] のデータによると、今月は 43 件以上のセキュリティインシデントが発生し、その中で詐欺やフィッシングによる個人被害がますます深刻になっていることがわかっています。代表的なインシデントは Uniswap です。 V3 フィッシング攻撃と DRAC ネットワークの Rug Pull、そして月初めの DeFi プロトコル Crema Finance への攻撃は特に大きな損失を引き起こしました。今月のセキュリティインシデントによる損失総額は約2900万ドルに達した。https://fishalert.knownseclab.com今月のさまざまな種類のセキュリティインシデントの数と割合を分析したところ、依然としてフィッシングセキュリティインシデントが最も多くを占めていることがわかります。もう一度、フィッシングに対して警戒するよう皆さんに注意してください。次のようなツールを使用してフィッシングのリスクを軽減できます。 FishAlert (

) プラグインを使用すると、フィッシングのリスクを軽減できます。

以下は、Know-Chuangyu Blockchain Security Lab による 7 月のさまざまな種類のセキュリティ情報の概要と、それによって明らかになった問題についての説明です。

DeFiセキュリティタイプのイベント

最初のレベルのタイトル

DeFiセキュリティタイプのイベント

• 7 月 3 日、Solana の環境流動性プロトコルである Crema Finance がハッキングされ、600 万ドル以上の損失が発生し、ハッカーは Solend のフラッシュローンを利用して資金プールを枯渇させました。

• 7 月 7 日、ProjectX プロジェクトの PXT トークンの価格が下落し、関係者は価格下落はハッカー攻撃 (エクスプロイト) によるものであると述べた。攻撃者は約19,000ドルを稼いだ。

• 7 月 10 日、分散型 NFT 金融化プロトコルである Omni X が攻撃され、攻撃者は ERC721 のリエントラント決済機能を悪用しました。損失は100万ドルを超えた。

• 7 月 11 日、DeFi プラットフォームの Parallel Finance がリエントランシー攻撃を受け、約 200 万ドルの損失が発生しました。

• 7 月 12 日、ステーキングマイニングプロジェクトがハッカーにより攻撃され、コントラクト内の updateBalance 関数の加算オーバーフローの脆弱性を悪用され、攻撃アカウントのステーキング額が変更され、総額約 110,000 ドルの利益が発生しました。

• 7 月 12 日、マルチチェーン NFT プロトコル Citizen Finance が攻撃され、CIFI トークンの価格が 50% 以上下落し、244 BNB と 57,600 MATIC が盗まれました。

• 7 月 14 日、BNB チェーン上のプロジェクト SpaceGodzilla が電撃ローンを使ったハッカーによって攻撃されました。ハッカーらはフラッシュローンを通じて多額の資金を借り入れ、パンケーキのトレーディングプールにあるスペースゴジラの価格を操作し、総額25,378.78Bドルの利益を得た。

• 7 月 24 日、Web3 音楽ストリーミングサービスプラットフォームの Audius コミュニティトレジャリーが悪用され、1,850 万 AUDIO トークンが失われ、ハッカーはその資金を Uniswap で 705 ETH と交換し、合計約 110,000 米ドルの利益を得ました。

• 7 月 25 日に、LPC プロジェクトがフラッシュローン攻撃を受けました。口座残高が _transfer 関数で更新されず、元の受信者残高のrecipientBalance 値に直接変更されたため、攻撃者の残高が増加しました。攻撃者は合計 178 BNB (約 45,715 ドル) の利益を得ました。

• 7 月 28 日、Solana をベースとした分散型アルゴリズムベースのステーブルコインプロトコルである Nirvana がフラッシュローン攻撃を受け、そのステーブルコイン NIRV の価格は一時 1 米ドルから 0.09 米ドルに下落し、最大 90% 以上下落しました。攻撃者は合計 3,490,563.69 USDT、21,902.48 USDC、および 393,230.32 ANA トークン (約 357 万ドル相当) の利益を得ました。

• 7 月 11 日、DeFi プラットフォームの Parallel Finance がリエントランシー攻撃を受け、約 200 万ドルの損失が発生しました。

• 7 月 12 日、マルチチェーン NFT プロトコル Citizen Finance が攻撃され、CIFI トークンの価格が 50% 以上下落し、244 BNB と 57,600 MATIC が盗まれました。

• 7 月 28 日、Solana をベースとした分散型アルゴリズムベースのステーブルコインプロトコルである Nirvana がフラッシュローン攻撃を受け、そのステーブルコイン NIRV の価格は一時 1 米ドルから 0.09 米ドルに下落し、最大 90% 以上下落しました。攻撃者は合計 3,490,563.69 USDT、21,902.48 USDC、および 393,230.32 ANA トークン (約 357 万ドル相当) の利益を得ました。

最初のレベルのタイトル

詐欺セキュリティタイプのイベント

• 7 月 4 日、分散型ノードインフラストラクチャプロジェクトであるノディ (NODY) はラグプルを行い、NODY トークンの現在の価格は 93% 下落しました。

• 7月6日、BNBチェーンプロジェクトBabyDAOでラグプルが発生し、トークンは99.9％下落し、約773BNB（約18万米ドル）がTornado Cashに送金されました。

• 7 月 20 日、RacKiller で RugPull が発生し、トークン価格が 70% 以上下落しました。

• 7 月 20 日、NumberSwap で RugPull が発生し、トークン価格が 96% 以上下落しました。

• 7 月 20 日、Neoteric.finance でラグプルが発生し、NTRC トークンの価格が 91.6% 以上下落しました。現在の報告では、約10万ドルの損失が報告されています。

• 7 月 20 日、Angels To Miracles プロジェクトでラグプルが発生し、ATM トークンの価格が 46% 下落し、1943.3 BNB が TornadoCash に移管され、約 530,000 米ドルの損失が発生しました。

• 7 月 20 日、ORCHID プロジェクトでラグプルが発生し、ORCHID トークンの価格が 96.4% 以上下落し、現在の報告書では約 50,000 米ドルの損失が発生していると報告されています。

• 7月25日、DeFiプロジェクトDRACネットワークでRugPullが発生し、トークンTEDDYの価格が99.4%下落し、10,000BNBと200万BUSDがBinanceに送金されました。損失は約450万ドルに達した。

• 7 月 29 日、2 番目のアンクルコインプールでラグプルが発生し、契約展開者は盗まれた資金を Tornado Cash を通じて洗浄し、これまでのところトークン SUC の価格は 99.7% 下落しました。統計によると、この詐欺による利益総額は130万ドルにも上るという。

フィッシングセキュリティタイプのイベント

最初のレベルのタイトル

フィッシングセキュリティタイプのイベント

• 7月6日、NFTプロジェクトSpiky Space FishのDiscordサーバーがハッキングされ、ユーザーはリンクをクリックしないよう求められ、取引の鋳造や承認に参加しないよう求められます。

• 7月6日、Otherside公式Twitterアカウント（@scottehartley）がハッキングされ、OthersideMeta NFT画像を表示して詐欺を促進するためにプロフィールが変更されたとされています。

• 7月9日のニュースによると、NFTプロジェクトDope Ape ClubのDiscordサーバーが攻撃されました。チャットはロックされ、攻撃者はフィッシングリンクを投稿しました。コミュニティユーザーは、リンクをクリックしたり、トランザクションを作成したり承認したりしないでください。

• 7 月 12 日、ハッカーはフィッシング攻撃により Uniswap V3 上の 7,500 ETH を盗みましたが、プロトコル自体にはセキュリティ上の問題はありません。

• 7月14日、NFTプロジェクトAzukiArtのDiscordサーバーがハッキングされたため、ユーザーはリンクをクリックしたり、取引をミントしたり承認したりしないよう求められます。

• 7月15日、NFTプロジェクトLonely Alien Space ClubのDiscordサーバーが侵害されたため、ユーザーはリンクをクリックしたり、取引をミントしたり承認したりしないよう求められます。

• 7 月 16 日、P2E メタバースプロジェクト Botborgs の Discord サーバーが攻撃されました。ユーザーはリンクをクリックしたり、トランザクションを作成したり承認したりしないよう求められます。

• 7 月 17 日、NFT 管理プラットフォーム NFTY Dash の Discord サーバーと Twitter アカウントが攻撃され、ユーザーはリンクをクリックしたり、取引をミントしたり承認したりしないよう求められます。

• 7 月 17 日、premint.xyz はハッカーによって攻撃され、ハッカーは悪意のある JS ファイルを premint.xyz Web サイトに埋め込んでフィッシング攻撃を実行し、ユーザーをだまして setApprovalForAll(address, bool) トランザクションに署名させ、それによって NFT などのユーザーの資産を盗みました。。

• 7 月 18 日、originals-adidas.com がフィッシング Web サイトであることが確認され、詐欺師のアドレスに 19 ETH と 17 NFT が入力されました。

• 7 月 19 日、NFT プロジェクト Maximalist の Discord サーバーが攻撃され、攻撃者はフィッシングリンクを投稿し、ユーザーにリンクをクリックしたり、トランザクションを作成したり承認したりしないよう求めました。

• 7 月 20 日、DerpyPunkz の Discord サーバーが侵害され、攻撃者は以前の Maximalist プロジェクト攻撃者と同様にフィッシングリンクを投稿しました。ユーザーはリンクをクリックしたり、トランザクションを作成したり承認したりしてはなりません。

• 7 月 21 日、NFT プロジェクト Tableland Discord が攻撃され、掲示板にフィッシングリンクが投稿され、一部のチームメンバーが追放されました。ユーザーは、リンクをクリックしたり、トランザクションを作成したり承認したりしないように求められます。

• 7月25日、NFTプロジェクトNEN StudioのDiscordサーバーが攻撃されました。コミュニティユーザーはリンクをクリックしたり、トランザクションを作成したり承認したりしないでください。

• 7 月 27 日、NFT プロジェクト The Americans NFT の Discord サーバーが攻撃され、攻撃者はフィッシングリンクを投稿しました。コミュニティユーザーは、取引をクリックしたり、ミントしたり、承認したりしないでください。

• 7月29日、DAISUKIプロジェクトのDiscordサーバーが攻撃を受けました。コミュニティユーザーは、取引をクリックしたり、ミントしたり、承認したりしないでください。

その他のセキュリティイベントタイプ

最初のレベルのタイトル

その他のセキュリティイベントタイプ

• 7 月 26 日、Windows 版 Coremail メールクライアントに RCE (リモートコード実行) の脆弱性が存在し、攻撃者がユーザーのホストを制御する悪意のあるプログラムを含む電子メールをユーザーに送信し、ユーザーの秘密キーが漏洩する可能性があります。財布。

要約する

最初のレベルのタイトル

要約する

安全性

创宇区块链安全实验室

作者文库

序文

DeFiセキュリティタイプのイベント

フィッシングセキュリティタイプのイベント

その他のセキュリティ イベント タイプ

要約する

その他のセキュリティイベントタイプ