巨大な新年の暗号攻撃がEVMチェーン全体の数百のウォレットを流出 - Coinedict

新たな暗号資産の脆弱性が新年の始まりにトレーダーを揺るがせており、Ethereum Virtual Machine (EVM)互換のブロックチェーン上の数百のウォレットが資金を失ったと報告されています。

オンチェーン調査員のZachXBTによると、現在進行中の攻撃によりすでに約107,000ドルの損失が発生しており、被害者一人あたり平均2,000ドルの損失を被っています。脆弱性が継続しているため、総損失額は引き続き増加しています。

現時点でわかっていること

ZachXBTはTelegramを通じてセキュリティ警告を発し、多数のウォレットが体系的に標的にされていると警告しました。疑わしい活動は単一のアドレスに追跡されています：

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

現時点では、攻撃者または背後にいるグループの身元は不明です。さらに重要なことに、侵害の根本原因はまだ特定されていないため、ユーザーが完全に自己防衛を行うことは難しい状況です。

EVMチェーン全体に影響

この脆弱性は、Ethereumと同じ実行基準に基づくネットワークを含む複数のEVM互換のブロックチェーン上で動作するウォレットを標的にしているようです。

EVM互換チェーンは、類似した取引ロジック、許可構造、スマートコントラクトのフレームワークを共有しています。PolygonやArbitrumなどの人気ネットワークもこれらの基準に依存しており、共有された脆弱性が存在する場合、クロスチェーンの脆弱性を利用した攻撃が容易になる可能性があります。

調査員は、攻撃者は主に小さな残高のウォレットを狙っていると指摘していますが、数百のアドレスから資金を吸い上げることで、損失は急速に拡大しています。

この攻撃が懸念される理由

EVMウォレットはしばしば類似の署名および許可メカニズムを使用しているため、1つの脆弱性を突く攻撃は、異なるチェーン上の多くのユーザーに影響を及ぼす可能性があります。侵入経路が未だ不明なため、攻撃は未だ継続しており、確固たる対策も確立されていません。

セキュリティ専門家は、詳細が明らかになるまでは、ユーザーは次のことを推奨しています：

• 不要なウォレットの許可を取り消す
• 不明なスマートコントラクトとのやり取りを避ける
• 不審な活動が検出された場合は資金を新しいウォレットに移動する

調査は継続中

ZachXBTや他のブロックチェーンアナリストは、状況を引き続き注意深く監視しています。現時点では、主要なウォレットプロバイダーから公式の声明は出ておらず、脆弱性が漏洩した秘密鍵、悪意のある承認、またはより深いプロトコルレベルの問題に起因しているかどうかも確認されていません。

この事件は、ウォレットのセキュリティに対する懸念を高めており、定期的な許可の確認と慎重なオンチェーン行動の重要性を再認識させるものです—特に攻撃活動が活発な期間中はなおさらです。

今後も調査の進展に伴い、さらなる情報提供が期待されています。