概要
- ゼロジが 報酬コントラクト攻撃 により520,010トークンが盗取されたと伝えた。
- 財団は盗取の原因として AliCloudインスタンスから流出した個人鍵 を指摘したと明らかにした。
- このハッキングは ユーザー資金には影響がなかった とし、財団は直ちにセキュリティ強化措置を実施したと説明した。
ゼロジ(0G)がハッキング被害を公表した。
13日(韓国時間) ゼロジ財団はX(旧 Twitter)を通じて "11日に標的型攻撃により報酬コントラクトの一つが損傷した" とし "ハッカーはゼロジの報酬コントラクトの緊急引き出し機能を悪用して520,010トークンを盗取した。盗取されたトークンはその後Tornado Cashを通じて分配された" と伝えた。
ゼロジ財団はこの攻撃の原因としてAliCloudインスタンスから流出した個人鍵を指摘した。ゼロジ財団は "当該インスタンスは非代替性トークン(NFT)の状態および報酬の更新を管理している。個人鍵をローカルに保存していたが、これが攻撃を受けてセキュリティ問題が発生した" と述べた。
ただし今回のハッキングでユーザー資金の流出はなかったと伝えられている。財団は "被害はあったが、主要なチェーンインフラやユーザー資金には影響を及ぼしていない" とし "直ちにセキュリティソリューションを強化しており、今回の事件を教訓に今後セキュリティプロセスをさらに強化する予定だ" と説明した。
Uk Jin
wook9629@bloomingbit.ioH3LLO, World! I am Uk Jin.
