暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

ZetaChain、クロスチェーン・メッセージングの脆弱性を報告:4月24日の攻撃で$333,868の損失

GateNews
セキュリティインシデント
ZETA0.74%
ETH1.64%
ARB2.66%

ゲートニュース記事、4月29日 — ZetaChainはポストモーテム報告書を公開し、4月24日の攻撃がそのクロスチェーン・メッセージング・パイプラインの脆弱性を悪用したことを確認しました。このインシデントにより、9件の取引において合計$333,868 (主にUSDCとUSDT)が失われました。対象はEthereum、Arbitrum、Base、およびBSCです。攻撃の影響を受けたのは3つの社内チーム用ウォレットのみで、ユーザーの資金は影響を受けていません。

この攻撃では、相互に関連する3つの脆弱性が悪用されました。クロスチェーン・システムは、最小限の制限で「任意の呼び出し(arbitrary calls)」を許可していたこと。受信側のGatewayEVMコントラクトが、「transferFrom」を含むほとんどの命令を受け付けていたこと。そして「GatewayEVM.deposit()」経由でトークンを預け入れたユーザーが、無制限で取り消されない承認(unrevoked approvals)を攻撃者に付与しており、それを悪用してウォレットからトークンを抽出されたことです。

ZetaChainは、攻撃者は機会を狙っただけではなく、攻撃に備えて多くの時間とリソースを投じていたと指摘しました。具体的には、攻撃の3日前にTornado Cashを通じてウォレットに資金を供給し、被害者のアドレスになりすますために総当たり攻撃を実施していました。プロトコルはパッチを導入しており、アップグレードと監査が完了するまでクロスチェーン取引機能は無効のままです。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Zondacryptoの顧客データがダークネットで550ユーロと0.6 BTCで販売中

bitcoin newsセキュリティインシデント取引所リスク

Bitcoin.plによると、稼働停止となったポーランドの取引所Zondacryptoの顧客データが、ダークネット上で販売目的として提供されており、2つのパッケージが用意されているという。より小さなパッケージは、メールアドレスと基本的な本人確認データを含み、約550ユーロの価格が付けられている。一方で、IDドキュメントのスキャン、本人確認用セルフィー、ログイン履歴、ウォレットアドレスを含むより大きなセットは、およそ0.6 BTCである。

GateNews1時間前

Aftermath Financeがハッキングされ、Sui Networkで36分間に$1.1M USDCが盗難

プロジェクト進捗セキュリティインシデント

Blockaidによると、Sui Network上のAftermath Financeの無期限先物契約プロトコルが継続的な攻撃を受け、約$1.1 million USDCが36分間で11件の取引を通じて盗まれた。脆弱性は、無期限先物契約の清算システムにおける手数料会計の欠陥に起因しており、攻撃者が合成担保を水増ししてプロトコルのトレジャリーから資金を引き出すことを可能にした。wh

GateNews2時間前

AIツールを装ったClawHub上の30の悪意あるプラグイン。9,800回以上ダウンロード

セキュリティインシデントAI業界ニュース

Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。

GateNews2時間前

イーサリアム、48時間でスマートコントラクト攻撃4件 損失は150万ドル超

ethereum newsセキュリティインシデント

ゲート・ニュース 4月29日 — イーサリアムのメインネットでは、過去48時間に4件のスマートコントラクト攻撃が発生しました (4月27日-29日)。GoPlus Securityによると、合計損失は150万ドルを超えました。 これらの事件には、Onchain集約者コントラクトへの攻撃が含まれ、983,000ドルの損失が発生しました

GateNews4時間前

米裁判所、カルティエの子孫に$470 百万ドル規模の暗号資産マネロン計画で8年の刑

執行措置セキュリティインシデント

ゲートニュース(4月29日)— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭(OTC)暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた

GateNews4時間前

韓国の金融委員会、暗号資産市場の相場操作事案2件を捜査当局に付託 APIキーの貸し手は責任を問われる可能性

執行措置セキュリティインシデント

ゲートニュース:4月29日—韓国の金融委員会は、第8回定例会議で、仮想資産市場のマニピュレーション(相場操作)事案2件を捜査当局に付託することを決定しました。検出されたマニピュレーション手法は、従来型の証券市場の戦術と、API悪用の手法を組み合わせたものです

GateNews5時間前
コメント
0/400
コメントなし