ハーヴェイ・ハンター最終更新:2024年 5月15日 07:30 EDT|3分で読めます5月14日午後10時30分(UTC)頃、Web3セキュリティ会社のCyversは、Sonne FinanceのUSDおよびラップエーテル(WETH)契約に対する継続的な攻撃を検出しました。>🚨📷> @SonneFinanceへの攻撃を検知し、USDCとWETH契約から300万ドルが盗まれました。>>> 詳しくはお問い合わせください。pic.twitter.com/tA4Heigfj7>>> — 🚨 Cyvers s 🚨 (@Cyverss) May 14, 2024>>しかし、Sonne Financeは25分後に問題に気付きました。その時までに、彼らはすでに2,000万ドルのWETH、Velo(VELO)、soVELO、およびラップUSDC(USDC.e)を排出していました。5月15日午前12時11分(UTC)、Sonne FinanceはXについて曖昧な発表を行いました。彼らは「楽観主義の市場は全て停止している」とし、「底辺の市場は安全だ」と述べた。彼らはまた、より多くの情報が「時間とともに」提供されることをユーザーに伝えました。>> 楽観主義のすべての市場は一時停止されました。>>> Markets on Baseは安全です。>>> 詳しい情報は随時お知らせします。>>> — Sonne Finance (@SonneFinance) May 15, 2024>>その後すぐに、プロトコルはCyversと提携して状況をさらに調査しました。## Sonne Financeの悪用方法最初の発表から3時間後、Sonneはプレスリリースで状況をさらに説明しました。Sonne FinanceのOptimismチェーンは、Compound v2フォークに対する既知の寄付攻撃を通じて悪用されました。従来は、担保要因が0%で対応し、担保を追加して燃やし、提案に基づいて徐々に担保を増やしていくという施策が講じられていました。しかし、VELO市場をゾンネに統合するという最近の提案が承認されました。トランザクションは、2日間のタイムロックを持つマルチシグウォレットでスケジュールされました。このエクスプロイトは、タイムロックが終了したときに発生し、ハッカーは市場創造のために取引を悪用し、担保要素を追加することができました。検出されずに市場を調査した後、攻撃者は2,000万ドルでプロトコルを悪用することができました。しかし、残りの$6.5Mは、$100相当のVELOを市場に追加することで節約されました。Sonne Financeは、盗まれた資金の回収に取り組んでおり、返還に対する豪華報酬を検討しています。通常、セキュリティ上の欠陥を発見したエクスプロイトには10%の報酬が与えられます。彼らはこう言いました。> 「私たちは、搾取者に報酬を与える用意があり、資金を返還する場合には、この問題をこれ以上追求することを約束しない」と述べた。>>ただし、ハッカーが従う可能性は低いようです。ブロックチェーンの調査会社であるPeckShieldによると、このエクスプロイトはすでに780万ドルを新しいウォレットアドレスに移動しています。>エクスプロイト> #PeckShield @SonneFinanceラベル付けされたアドレスは、100 $WBTC & 556.1 $ETHを含む$7.8M相当の暗号を新しいアドレス0x6277...4C07 #Optimism pic.twitter.com/g4oiP5akr4>>> — PeckShield (@PeckShield) 2024年5月15日>>その後、搾取者は59のWBTCを約1,185のエーテルと183,000のDaiに交換しました。この動きは、トルネードキャッシュのようなプライバシープロトコルを通じて盗まれた資金を洗浄する意図を示唆しています。## 暗号資産犯罪におけるトルネードキャッシュTornado Cashは、「暗号資産ミキサー」とも呼ばれるオープンソースの暗号通貨タンブラーです。このツールは、暗号取引の経路を不明瞭にし、資金の元の出所を特定することを非常に困難にします。プライバシーツールとして作成されましたが、ハッカーはこれらのミキシングサービスを使用して、分散型取引所プラットフォームを介して盗まれた資金を洗浄することがよくあります。暗号資産ミキサーは、近年大きく採用されています。2023 年 10 月には、7,700 万ドル以上の資産がトルネード キャッシュ契約を通じて処理されました。しかし、この採用の大部分は違法な資産で行われています。何年にもわたって、ハッカーは中央集権的な取引所よりも暗号ミキシングサービスを選択してきましたが、それは、一度特定されると、アドレスが取引所によってブロックされるためです。Tornado Cashは、ハッキングされたウォレットや違法な暗号活動への接続を削除することで、資金源を正当化する方法として、これをバイパスします。最近、国連の制裁監視団は、北朝鮮がトルネードキャッシュを使用して盗まれた1億4,750万ドルの暗号通貨の洗浄に関与していたと指摘しました。Arkham Intelligenceのレポートによると、数百万ドル規模の仮想通貨ハッキングのほとんどが、Tornado Cashを利用して収益を洗浄しています。2022年8月、米国財務省がトルネードキャッシュに制裁を科すきっかけとなったもの。その結果、その創設者は1年後にマネーロンダリングと制裁違反で起訴されました。プライバシーツールの採用については、暗号コミュニティ内の意見はさまざまですが、アプリケーションを作成しただけで開発者を迫害することに反対するコンセンサスがあります。仮想通貨関連の詐欺や詐欺は減少傾向にありますが、ユーザーが仮想通貨犯罪から身を守る方法について教育を受けることが重要です。Google ニュースでフォローする
Sonne Financeは$ 20Mの悪用に苦しみ、ハッカーは逃げる
ハーヴェイ・ハンター
最終更新:
2024年 5月15日 07:30 EDT |3分で読めます
5月14日午後10時30分(UTC)頃、Web3セキュリティ会社のCyversは、Sonne FinanceのUSDおよびラップエーテル(WETH)契約に対する継続的な攻撃を検出しました。
🚨📷> @SonneFinanceへの攻撃を検知し、USDCとWETH契約から300万ドルが盗まれました。
しかし、Sonne Financeは25分後に問題に気付きました。その時までに、彼らはすでに2,000万ドルのWETH、Velo(VELO)、soVELO、およびラップUSDC(USDC.e)を排出していました。
5月15日午前12時11分(UTC)、Sonne FinanceはXについて曖昧な発表を行いました。彼らは「楽観主義の市場は全て停止している」とし、「底辺の市場は安全だ」と述べた。彼らはまた、より多くの情報が「時間とともに」提供されることをユーザーに伝えました。
その後すぐに、プロトコルはCyversと提携して状況をさらに調査しました。
Sonne Financeの悪用方法
最初の発表から3時間後、Sonneはプレスリリースで状況をさらに説明しました。
Sonne FinanceのOptimismチェーンは、Compound v2フォークに対する既知の寄付攻撃を通じて悪用されました。
従来は、担保要因が0%で対応し、担保を追加して燃やし、提案に基づいて徐々に担保を増やしていくという施策が講じられていました。
しかし、VELO市場をゾンネに統合するという最近の提案が承認されました。トランザクションは、2日間のタイムロックを持つマルチシグウォレットでスケジュールされました。
このエクスプロイトは、タイムロックが終了したときに発生し、ハッカーは市場創造のために取引を悪用し、担保要素を追加することができました。
検出されずに市場を調査した後、攻撃者は2,000万ドルでプロトコルを悪用することができました。しかし、残りの$6.5Mは、$100相当のVELOを市場に追加することで節約されました。
Sonne Financeは、盗まれた資金の回収に取り組んでおり、返還に対する豪華報酬を検討しています。通常、セキュリティ上の欠陥を発見したエクスプロイトには10%の報酬が与えられます。彼らはこう言いました。
ただし、ハッカーが従う可能性は低いようです。ブロックチェーンの調査会社であるPeckShieldによると、このエクスプロイトはすでに780万ドルを新しいウォレットアドレスに移動しています。
エクスプロイト> #PeckShield @SonneFinanceラベル付けされたアドレスは、100 $WBTC & 556.1 $ETHを含む$7.8M相当の暗号を新しいアドレス0x6277…4C07 #Optimism pic.twitter.com/g4oiP5akr4
その後、搾取者は59のWBTCを約1,185のエーテルと183,000のDaiに交換しました。この動きは、トルネードキャッシュのようなプライバシープロトコルを通じて盗まれた資金を洗浄する意図を示唆しています。
暗号資産犯罪におけるトルネードキャッシュ
Tornado Cashは、「暗号資産ミキサー」とも呼ばれるオープンソースの暗号通貨タンブラーです。このツールは、暗号取引の経路を不明瞭にし、資金の元の出所を特定することを非常に困難にします。
プライバシーツールとして作成されましたが、ハッカーはこれらのミキシングサービスを使用して、分散型取引所プラットフォームを介して盗まれた資金を洗浄することがよくあります。
暗号資産ミキサーは、近年大きく採用されています。2023 年 10 月には、7,700 万ドル以上の資産がトルネード キャッシュ契約を通じて処理されました。
しかし、この採用の大部分は違法な資産で行われています。何年にもわたって、ハッカーは中央集権的な取引所よりも暗号ミキシングサービスを選択してきましたが、それは、一度特定されると、アドレスが取引所によってブロックされるためです。
Tornado Cashは、ハッキングされたウォレットや違法な暗号活動への接続を削除することで、資金源を正当化する方法として、これをバイパスします。
最近、国連の制裁監視団は、北朝鮮がトルネードキャッシュを使用して盗まれた1億4,750万ドルの暗号通貨の洗浄に関与していたと指摘しました。
Arkham Intelligenceのレポートによると、数百万ドル規模の仮想通貨ハッキングのほとんどが、Tornado Cashを利用して収益を洗浄しています。
2022年8月、米国財務省がトルネードキャッシュに制裁を科すきっかけとなったもの。その結果、その創設者は1年後にマネーロンダリングと制裁違反で起訴されました。
プライバシーツールの採用については、暗号コミュニティ内の意見はさまざまですが、アプリケーションを作成しただけで開発者を迫害することに反対するコンセンサスがあります。
仮想通貨関連の詐欺や詐欺は減少傾向にありますが、ユーザーが仮想通貨犯罪から身を守る方法について教育を受けることが重要です。
Google ニュースでフォローする