ChainCatcher のメッセージによると、分散型取引所（DEX）Clipper は、その出金機能に脆弱性が存在し、最近そのプロトコルがハッカーによって攻撃され、損失額が 45 万ドルに達したと明らかにしました。これは「第三者」が言うような秘密鍵の漏洩ではありません。Clipper は次のように述べています：「攻撃者は 12 月 1 日に 2 つの流動性プールを利用し、総価値の約 6% をロックしました。第三者が秘密鍵の漏洩問題があると主張していますが、私たちは事実がそうではないことを確認でき、Clipper の設計およびセキュリティアーキテクチャと一致しません。トークン形式（バンドル交換 + 入金/出金取引）での出金機能は無効化されています。」以前、セキュリティ会社 Fuzzland の共同創設者が X で投稿し、Clipper が「API の脆弱性（秘密鍵の漏洩など）によりハッカーに攻撃された」と述べ、さらにその API に脆弱性が存在し、攻撃者が入金および出金リクエストに署名し、彼らが預けた以上の資金を盗むことができる可能性があると補足しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージ、MetaBit Capital はソーシャルプラットフォームで声明を発表し、IFCT ユーザーが出金に使用するウォレットの秘密鍵が漏洩したことを明らかにしました。具体的な漏洩原因は現在も調査中です。報告によると、この事件により約 75 万枚の MBT が売却され、価格が大幅に下落しました。MetaBit は司法当局に支援を求めており、関連する回復策を近日中に発表する予定です。

ChainCatcher のメッセージによると、Wintermute の研究責任者 Lgor Lamberdiev が投稿し、pump.fun が疑似的な秘密鍵の漏洩により攻撃を受けたと述べています。攻撃者は合計 2000 枚の SOL と大量の MEME コインを盗みました。Lamberdiev はさらに、サービスアカウントアドレス 5PXxuZ が何らかの方法で txs に署名し、資金を攻撃者やランダムなアドレスに移転したと述べています。この行為は、pump.fun の漏洩が攻撃の原因である可能性が非常に高いことを証明しています。

ChainCatcher のメッセージによると、Beosin KYT 反マネーロンダリング分析プラットフォームは、Ronin チェーン上の 0x121ad060686848b196df8ca5c5e24722efe57115、jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) アドレスが私鍵の漏洩の疑いがあると示しています。複数のトークンが 0x39f817976c51a91b60145febad81067e69713105 アドレスに転送された後、ETH に交換され、イーサリアムにクロスチェーンされ、その後直接 Tornado.cash に流入しました。

ChainCatcher のメッセージによると、ビットジャングルは昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれた原因を分析しました。昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれ、ハッカーはそのウォレットから 2707 万 USDT と 11 ETH を盗みました。その後、ハッカーは大部分の資金をクロスチェーンで移動し、ChangeNow、FixedFloat、SideShift などを通じて資産をさらに移転しました。しかし、現在も少量の資金が ETH に換えられたままで、まだ移転されていません。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージ、SlowMist の創設者余弦がソーシャルプラットフォームで表示したところによると、今朝盗まれた提出フォームの情報が2通届き、どちらも friend.tech ユーザーの秘密鍵に関するものであることが判明しました。現在、すべての情報は FriendSniper の Telegram Bot を使用したとされています。以前に私たちが成功裏に阻止した盗難も、この Bot が漏洩した秘密鍵によるものではないかと疑われています。さらに、ユーザーが同様の盗難に遭遇した場合は、情報を SlowMist に提出することを歓迎すると述べています。

ChainCatcher メッセージ慢霧の創設者余弦がソーシャルメディアで投稿し、慢霧のチェーン上の行動（Base/ETH/BSC の複数のネットワーク）を分析した結果、friend.tech ユーザーの Pangchy のアカウントの秘密鍵に漏洩の可能性があると判断した。漏洩の経路については、失主の調査を参考にできるが、現時点では確定できない。余弦は、ユーザーが使用している第三者のボットは Telegram 上で動作しており、すべて中央集権的であるため、秘密鍵を一度渡してしまうと、リスクは本当に言えないと述べた。

ChainCatcher のメッセージ、暗号通貨取引所 CoinEx がハッキング事件の最新進展を発表し、初期的に事件の原因はホットウォレットの秘密鍵の漏洩であると特定したと述べています。攻撃は主に BTC、ETH、XRP、BCH、SOL などの暗号資産に関与しており、具体的な価値はまだ清算中です。CoinEx のコールドウォレット内の資産は今回の事件の影響を受けていません。CoinEx は、ユーザー資産安全基金が今回の事件による経済的損失を負担することを約束しています。現在、CoinEx はウォレットシステムの再構築に取り組んでおり、211 のチェーンと 737 のトークンを含んでいます。この期間中、ユーザーには旧アドレスへの入金を避けるように推奨しています。潜在的な資産損失を避けるためです。

ChainCatcher のメッセージによると、暗号派生商品取引会社 Eureka Trading の創設者 Kuan Sun は次のように述べています。「昨年 6 月に私の秘密鍵が漏洩し、ハッカーに 1500 万ドルの資金を盗まれました。現在、いくつかの初歩的な IP などの情報は得られましたが、ハッカーの身元はまだ特定できていません。価値のある手がかりを提供できる方や団体の協力を希望しており、報酬を提供することができます。」彼はさらに、「ハッカーのアドレス：0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6。少なくとも 20% の資金が報酬として使用されます。具体的な割合は貢献度によります。したがって、少なくとも 300 万ドルの報酬があります。能力のある方はぜひ試してみてください。」と付け加えました。（出典リンク）

ChainCatcher のメッセージによると、ブロックチェーン監査会社 CertiK は、2022 年に詐欺やハッキング攻撃によって約 370 億ドルの損失を被り、これが市場の歴史の中で最も悪質な活動があった年となりました。12 月の暗号攻撃事件では約 6260 万ドルの損失があり、11 月と比べて約 88% 減少し、2022 年において悪質な活動による損失が最も少なかった月となりました。報告によると、12 月にはプライベートキーの漏洩事件が依然として頻発しており、一部のプライベートキーはトロイの木馬攻撃やサプライチェーン攻撃によって漏洩した疑いがあります。（CoinDesk）

ChainCatcher のメッセージ、ビットコインコア開発者の Luke Dashjr がツイートし、彼の PGP（Pretty Good Privacy）秘密鍵が漏洩したため、ほぼすべてのビットコインが盗まれたと主張しています。オンチェーンデータによると、Luke Dashjr のウォレットアドレスは 12 月 31 日に 4 回の取引を行い、216.93 BTC を移転しました。現在の価格で計算すると、約 350 万ドルの価値があります。PGP は、公開鍵暗号学を実現した最初の大規模な応用暗号ソフトウェアであり、対称暗号と非対称暗号を使用して高レベルのセキュリティを実現する混合暗号システムアーキテクチャです。バイナンスの創設者である Zhao Changpeng は、調査に協力する意向を示し、バイナンスのセキュリティチームに監視を通知したとコメントしました。また、彼はユーザーに「自己管理にはさまざまなリスクが存在する」と警告しました。（出典リンク）

ChainCatcher のメッセージによると、Raydium の公式は昨日の攻撃に関して発表し、攻撃を受けた脆弱性はトロイの木馬攻撃とプール所有者アカウントの秘密鍵の漏洩に起因しているようだと述べています。攻撃者はマイニングプール所有者のアカウントにアクセスし、プール内のスワップ取引から得られた取引/プロトコル手数料を収集するための withdrawalPNL 関数を呼び出すことができました。影響を受けたプールには SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT などが含まれ、総損失額は約 439.5 万ドルです。さらに、即時の解決策として、以前のマイニングプール所有者の権限は撤回され、すべてのアカウントは新しいハードウェアウォレットアカウントに更新されました。そのため、攻撃者はもはやアクセス権を持たず、これらのプールを利用して攻撃を行うこともできません。もし攻撃者が資金を返還する場合、ハッカーには盗まれた資金の 10% がホワイトハットの脆弱性報酬として提供されます。（出典リンク）

ChainCatcher のメッセージによると、OKLink のセキュリティ専門家が明らかにしたところによれば、沈波の個人ウォレットの資産が盗まれた状況は、彼の盗まれたアドレスが直接送金取引を開始し、ETH、USDC などの資産を他のアドレスに transfer したためであり、transferFrom ではないため、彼の盗まれた理由は一般的な承認フィッシングではなく、プライベートキーの漏洩の可能性が高いとのことです。また、盗難アドレスはすでに3800万 USDC を DAI に交換しており、中央集権的な実体を通じて凍結することはできません。OKLink のマルチチェーンブラウザのデータによると、沈波の個人アドレス（5e894 で終わるアドレス）は、北京時間の11月10日13時48分にハッカーによって3800万 USDC と 1,606 ETH を盗まれました。現在、沈波の個人アドレスには 1.05 ETH のみが残っており、ERC20 トークンの価値は約33ドルです。（出典リンク）

ChainCatcher のメッセージによると、SlowMist の情報では、11 月 4 日に BNB Chain 上のアドレスが無から 10 億ドル以上の pGALA トークンを鋳造し、PancakeSwap を通じて売却して利益を得たため、以前の GALA が一時的に 20% 以上下落しました。SlowMist の分析結果は以下の通りです：pGALA コントラクトは透明プロキシ（Transparent Proxy）モデルを使用しており、3 つの特権ロールが存在します。それぞれ Admin、DEFAULT_ADMIN_ROLE、MINTER_ROLE です。Admin ロールはプロキシコントラクトのアップグレードとプロキシコントラクトの Admin アドレスの変更を管理するために使用され、DEFAULT_ADMIN_ROLE ロールはロジック内の各特権ロール（例：MINTER_ROLE）を管理し、MINTER_ROLE ロールは pGALA トークンの鋳造権限を管理します。この事件では、pGALA プロキシコントラクトの Admin ロールはコントラクトのデプロイ時に透明プロキシの proxyAdmin コントラクトアドレスとして指定され、DEFAULT_ADMIN_ROLE と MINTER_ROLE ロールは初期化時に pNetwork によって制御されるように指定されました。proxyAdmin コントラクトには owner ロールも存在し、owner ロールは EOA アドレスであり、owner は proxyAdmin を通じて pGALA コントラクトをアップグレードできます。しかし、SlowMist セキュリティチームは proxyAdmin コントラクトの owner アドレスの秘密鍵が GitHub に漏洩していることを発見しました。したがって、この秘密鍵を取得したユーザーは誰でも proxyAdmin コントラクトを制御し、いつでも pGALA コントラクトをアップグレードできます。proxyAdmin コントラクトの owner アドレスは 70 日前（2022 年 8 月 28 日）に置き換えられており、彼が管理していた別のプロジェクト pLOTTO は攻撃を受けた疑いがあります。透明プロキシのアーキテクチャ設計により、pGALA プロキシコントラクトの Admin ロールの変更は proxyAdmin コントラクトからのみ発起できます。したがって、proxyAdmin コントラクトの owner 権限が失われた後、pGALA コントラクトはいつでも攻撃されるリスクにさらされています。以上のことから、pGALA 事件の根本的な原因は pGALA プロキシコントラクトの Admin ロールの owner 秘密鍵が GitHub に漏洩し、その owner アドレスが 70 日前に悪意を持って置き換えられたため、pGALA コントラクトがいつでも攻撃されるリスクにさらされていることです。（出典リンク）