2025年2月、Bybitは暗号通貨史上最も壊滅的なセキュリティ侵害の1つを経験し、ハッカーが約14億ドル相当のEthereumを盗みました。この高度な攻撃は、業界で広く使用されているマルチシグネチャウォレットソリューションであるSafe{Wallet}ユーザーインターフェースの重要な脆弱性を悪用しました。攻撃者は、北朝鮮のラザルスグループであると考えられ、Bybitのコールドウォレットオペレーターが使用するSafe{Wallet}インターフェースが侵害されました。
攻撃手法は、以前は堅牢と考えられていたセキュリティプロトコルの深刻な弱点を明らかにしました。Bybitの認可された署名者が、日常的な取引と見えるものを承認するためにログインした際、妥協されたUIはリアルタイムでデータを変更し、署名者を欺いて悪意のある契約を承認させ、その結果、攻撃者に対して彼らのウォレットの制御を実質的に渡すことになりました。
| 攻撃コンポーネント | 詳細 | |------------------|---------| | ターゲットシステム | Safe{Wallet} マルチシグインターフェース | | 脆弱性 | リアルタイムUIデータ操作 | | 方法 | 悪意のある契約による署名の置き換え | |盗まれた資産 |401,347 ETH ($1.4 billion) | | 配布 | 53の異なるウォレットアドレス |
侵害の後、Bybitは盗まれた資金の80%をカバーするブリッジローンを確保しました。この事件は、実行前に署名が提案された取引と一致することを保証するための新しい検証コントロールを含むSafe{Wallet}プラットフォームの重要なセキュリティアップグレードを促しました。
2025年9月10日、Ethereumは2022年にプルーフ・オブ・ステークに移行して以来、最大の協調的スラッシングイベントの一つを経験しました。SSVネットワークに接続された合計39のバリデーターが運用上のエラーによりペナルティを受けました。この珍しい出来事は、ますます混雑するステーキングエコシステムにおけるバリデーターの管理ミスに関連する潜在的なリスクを浮き彫りにしています。
スラッシングは悪意のある性質ではなく、イーサリアムのプロトコル自体に関連するものではなく、むしろ分散型バリデータ技術(DVT)プロトコル内のオペレーターエラーから生じたものでした。影響を受けた各バリデータは約0.3 ETHのペナルティを失い、合計損失は52,000ドルを超えました。
| スラッシングコンテキスト | データ | |------------------|------| | 影響を受けたバリデーター | 39 | |個人戦績 |~0.3 ETH | | バリデーターの合計 | 120万以上 | | 歴史的背景 | 2020年以降、500未満のバリデーターがスラッシュされています |
SSVネットワークは、バリデーターキーを複数のオペレーターに分散させることでステーキングインフラを分散化していますが、重複したバリデーター設定を引き起こす問題が発生し、損失がさらに悪化しました。この事件は、特にイーサリアムのステーキングエコシステムが成長し続ける中で、バリデーター管理における運営の卓越性の重要性を強調しています。この挫折にもかかわらず、全体のスラッシング率は驚くほど低く、2020年にビーコーンチェーンが立ち上がって以来、120万の中で500未満のバリデーターが罰せられています。
イーサリアムネットワークは現在、主要なステーキングプロバイダーであるKilnがブロックチェーンから160万ETH以上の引き出しを開始したため、重大な変動を経験しています。この大規模なバリデーターの退出は、すべてのステーキング済みイーサリアムの約4.5%に相当し、退出したETHの価値は$690 百万以上です。この引き出しは、スイスボルグのステーキングされたソラナの保有に関連するインシデントによるセキュリティの懸念から引き起こされました。このインシデントは、$40 百万の損失をもたらしました。
Kilnの公式声明によると、この退出は「ステークされた資産の継続的な整合性を確保するために設計された予防措置」です。このプロセスは、Ethereumのプロトコルルールに従って秩序正しく行われており、期待される完了タイムラインはバリデーターのポジションによって異なります。
| アスペクト | 詳細 | |--------|---------| |出金されるETHの合計 |160万ETH | |推定値 |$ 690 +百万| | ステーキングされたすべてのETHの割合 | 4.5% | |予想される離脱時間枠 |10-30日間|
大量の退出がEthereumのバリデーター退出キューを劇的に膨張させ、現在の総退出キューは約$11.3 billion相当のETHを含み、記録的な待機時間44日を達成しています。この前例のない混雑は、大規模なアンステーキングイベント中のネットワークのセキュリティと安定性に関する疑問を引き起こします。特に、承認されるとバリデーターキューに追加で470万のEthereumトークンを導入する可能性のあるステークしたETHのETFに対する期待が高まる中でのことです。
52.1K 人気度
105.1K 人気度
223.9K 人気度
167K 人気度
17.4K 人気度
暗号資産の歴史における最も壊滅的なスマートコントラクトの脆弱性10選とは?
$14 ビリオンのBybitハッキングが重大なUIの脆弱性を暴露
2025年2月、Bybitは暗号通貨史上最も壊滅的なセキュリティ侵害の1つを経験し、ハッカーが約14億ドル相当のEthereumを盗みました。この高度な攻撃は、業界で広く使用されているマルチシグネチャウォレットソリューションであるSafe{Wallet}ユーザーインターフェースの重要な脆弱性を悪用しました。攻撃者は、北朝鮮のラザルスグループであると考えられ、Bybitのコールドウォレットオペレーターが使用するSafe{Wallet}インターフェースが侵害されました。
攻撃手法は、以前は堅牢と考えられていたセキュリティプロトコルの深刻な弱点を明らかにしました。Bybitの認可された署名者が、日常的な取引と見えるものを承認するためにログインした際、妥協されたUIはリアルタイムでデータを変更し、署名者を欺いて悪意のある契約を承認させ、その結果、攻撃者に対して彼らのウォレットの制御を実質的に渡すことになりました。
| 攻撃コンポーネント | 詳細 | |------------------|---------| | ターゲットシステム | Safe{Wallet} マルチシグインターフェース | | 脆弱性 | リアルタイムUIデータ操作 | | 方法 | 悪意のある契約による署名の置き換え | |盗まれた資産 |401,347 ETH ($1.4 billion) | | 配布 | 53の異なるウォレットアドレス |
侵害の後、Bybitは盗まれた資金の80%をカバーするブリッジローンを確保しました。この事件は、実行前に署名が提案された取引と一致することを保証するための新しい検証コントロールを含むSafe{Wallet}プラットフォームの重要なセキュリティアップグレードを促しました。
39 Ethereum バリデーターが運用失敗によりスラッシュされました
2025年9月10日、Ethereumは2022年にプルーフ・オブ・ステークに移行して以来、最大の協調的スラッシングイベントの一つを経験しました。SSVネットワークに接続された合計39のバリデーターが運用上のエラーによりペナルティを受けました。この珍しい出来事は、ますます混雑するステーキングエコシステムにおけるバリデーターの管理ミスに関連する潜在的なリスクを浮き彫りにしています。
スラッシングは悪意のある性質ではなく、イーサリアムのプロトコル自体に関連するものではなく、むしろ分散型バリデータ技術(DVT)プロトコル内のオペレーターエラーから生じたものでした。影響を受けた各バリデータは約0.3 ETHのペナルティを失い、合計損失は52,000ドルを超えました。
| スラッシングコンテキスト | データ | |------------------|------| | 影響を受けたバリデーター | 39 | |個人戦績 |~0.3 ETH | | バリデーターの合計 | 120万以上 | | 歴史的背景 | 2020年以降、500未満のバリデーターがスラッシュされています |
SSVネットワークは、バリデーターキーを複数のオペレーターに分散させることでステーキングインフラを分散化していますが、重複したバリデーター設定を引き起こす問題が発生し、損失がさらに悪化しました。この事件は、特にイーサリアムのステーキングエコシステムが成長し続ける中で、バリデーター管理における運営の卓越性の重要性を強調しています。この挫折にもかかわらず、全体のスラッシング率は驚くほど低く、2020年にビーコーンチェーンが立ち上がって以来、120万の中で500未満のバリデーターが罰せられています。
キルンの大量バリデーター退出によって160万ETH以上が影響を受ける
イーサリアムネットワークは現在、主要なステーキングプロバイダーであるKilnがブロックチェーンから160万ETH以上の引き出しを開始したため、重大な変動を経験しています。この大規模なバリデーターの退出は、すべてのステーキング済みイーサリアムの約4.5%に相当し、退出したETHの価値は$690 百万以上です。この引き出しは、スイスボルグのステーキングされたソラナの保有に関連するインシデントによるセキュリティの懸念から引き起こされました。このインシデントは、$40 百万の損失をもたらしました。
Kilnの公式声明によると、この退出は「ステークされた資産の継続的な整合性を確保するために設計された予防措置」です。このプロセスは、Ethereumのプロトコルルールに従って秩序正しく行われており、期待される完了タイムラインはバリデーターのポジションによって異なります。
| アスペクト | 詳細 | |--------|---------| |出金されるETHの合計 |160万ETH | |推定値 |$ 690 +百万| | ステーキングされたすべてのETHの割合 | 4.5% | |予想される離脱時間枠 |10-30日間|
大量の退出がEthereumのバリデーター退出キューを劇的に膨張させ、現在の総退出キューは約$11.3 billion相当のETHを含み、記録的な待機時間44日を達成しています。この前例のない混雑は、大規模なアンステーキングイベント中のネットワークのセキュリティと安定性に関する疑問を引き起こします。特に、承認されるとバリデーターキューに追加で470万のEthereumトークンを導入する可能性のあるステークしたETHのETFに対する期待が高まる中でのことです。