Web3 セキュリティ月報 | 5 月のフィッシング事件頻発、オンチェーンツールはどのように対処するか
今月の全ネットワークのセキュリティ事件による損失は前月比で27.27%増加し、フィッシングと詐欺事件の割合は60%以上を占めています。著者:OKLink
今月の全ネットワークのセキュリティ事件による損失は前月比で27.27%増加し、フィッシングと詐欺事件が60%以上を占めています。セキュリティ意識はデジタル資産を保護するための第一の防御線であり、OKLinkは40以上の主要なブロックチェーンブラウザとワンストップの検索エントリを提供しています。また、アドレス監視、トークン承認の確認、アドレスの健康度などのツールで、あなたの資産の安全を守ります。
今月の全ネットワークでの累計損失は約1.4億ドルで、4月比で27.27%増加しました。
公式ソーシャルメディアでの詐欺とフィッシング事件は合計27件で、その損失は60.08%を占めています。主にX、Discord、各種フィッシングサイトなどのチャネルに集中しています。
REKTとRugPull事件の損失はそれぞれ16.89%と1.37%を占め、その他のセキュリティ事件の損失は21.66%を占めています。
ケース分析
5月15日、Sonne Financeが攻撃を受け、約2000万ドルの損失が発生しました。その原因は、プロトコルが投票を通じて新しいVELO市場を追加したが、プロジェクト側がVELO市場に初期資金を迅速に追加しなかったため、ハッカーが古典的なラウンディング問題を利用してVELO市場の担保率を操作し利益を得たことです。
OKLinkはそのアドレスに#Hackタグを付けました:
https://www.oklink.com/zh-hans/optimism/address/0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43
攻撃プロセス
1) 攻撃者は攻撃契約0xa78aefを呼び出し、soVELO市場に初期入金を行い、2 WEIのsoVELOを取得します;
2) 主攻撃契約0x02fa26がtimelock契約を先に呼び出し、担保係数を設定し、soVELO市場の資産が他の市場での借入に担保として使用できるようにします;
3) 約35M VELOをフラッシュローンし、soVELO市場契約に寄付して為替レートを操作します。2 WEIのsoVELOは大量のVELOを代表し、大量の担保価値を示します;
4) サブ攻撃契約0xa16388を作成し、2 WEIのsoVELOを転送し、265 WETHを借り、1 WEIのsoVELOを使用して約35M VELOを償還します。この時、操作された為替レートを利用し、計算されたsoVELOの数量は約1.9999 WEIとなり、四捨五入により最終的に1 WEIになります;
5) サブ攻撃契約0xa16388の借入を清算し、1 WEIのsoVELOを取り戻して主攻撃契約0x02fa26に返還します。この時、為替レートが小さくなっているため、少量のWETHで1 WEIのsoVELOを取得できます;
6) 1 WEIのsoVELOを再ミントし、soVELO市場に寄付して為替レートを再操作し、上記のステップを繰り返してさらに多くのWETH、USDCなどの資産を借り出します。
問題コード:
最大セキュリティ事件 RugPull
5月23日、偽のTONトークンプロジェクトがRugPullを発生させ、約60万ドルの損失を引き起こしました。
最大セキュリティ事件 フィッシング詐欺
5月3日、ある巨大なホエールユーザーがフィッシング攻撃を受け、約7000万ドル(1155 WBTC)の損失を被りました。しかし、5月10日、ハッカーは90%の資金を被害者に返還しました。
最大セキュリティ事件 -秘密鍵漏洩
5月21日、Gala Gamesが攻撃を受け、秘密鍵が漏洩した疑いがあり、攻撃者は50億GALAを鋳造し、約2億ドルの価値を持ちました。GALAトークンを販売することで、攻撃者は最終的に約2100万ドルの利益を得ました。5月22日、攻撃者は全ての資産を返還しました。
OKLinkセキュリティヒント
今月はフィッシング攻撃と秘密鍵漏洩攻撃が多く発生しました。OKLinkは皆さんに、個人情報を保護するよう注意を促します。決して他の人に秘密鍵やリカバリーフレーズを教えないでください。また、スクリーンショットなどの簡単な方法で保存しないでください。さらに、資金の送金を行う際は、受取人のアドレスを慎重に確認し、取引記録やチャット記録から直接コピーしたアドレスが正確であることを確認してください。セキュリティ意識はWeb3の世界で最も強力な盾であり、デジタル資産を保護するための第一の防御線です。
