- サイバーアラートは、アービトラムネットワークでプロキシ契約が悪用され約150万ドルの資金損失が発生した状況を検出したと明らかにした。
- 攻撃者はProxyAdmin権限を奪取して既存のプロキシ契約の支配権を確保し、流出した資金をイーサリアムネットワークに移動させた後、トーネードキャッシュに入金したと把握されている。
- サイバーアラートは今回の事例が管理者権限の管理の重要性を示しているとして、類似のセキュリティ事故を防ぐため細心の注意を呼びかけた。
STAT AIのおしらせ
- この記事はAIベースの言語モデルで要約されています。
- 技術の特性上、重要な内容が省略されたり事実と異なる場合があります。
アービトラム(Arbitrum)ネットワークでプロキシ契約を悪用したとみられる疑わしい取引が検出され、これにより約150万ドル規模の資金損失が発生した状況が確認された。
5日、ブロックチェーンセキュリティ企業サイバーアラート(Cyvers Alert)はX(旧Twitter)を通じて「アービトラムネットワーク上でプロキシ契約に関連する多数の疑わしい取引を検出した」と発表し、「現時点で推定される被害額は約150万ドル」と述べた。
サイバーアラートの初期分析によると、USDGambitとTLPプロジェクトを単独でデプロイ・管理していた運営者のアカウントが外部に露出したと推定される。このアカウントを取得した攻撃者は新しい契約をデプロイした後、管理者権限(ProxyAdmin)を自らが制御できるように変更し、既存のプロキシ契約に対する支配権を掌握したと分析されている。
この過程で流出した資金はアービトラムネットワークからイーサリアムネットワークに移された後、資金の流れを隠すためのプライバシーミキサーであるトーネードキャッシュ(Tornado Cash)に入金されたと把握されている。
サイバーアラートは「今回の事例はプロキシ構造における管理者権限の管理がいかに重要かを改めて示している」とし、「類似のセキュリティインシデントを防ぐためにプロジェクト運営者やインフラ提供者の細心の注意が必要だ」と述べた。
!["ベネズエラ産原油『無期限』管理…米国製品を購入させる"[イ・サンウンのワシントンナウ]](https://media.bloomingbit.io/PROD/news/6ea6d2d5-43a3-45c7-a3af-e09a951d764b.webp?w=250)
![6年余りぶりにアップルを抜いたアルファベット…主要3指数まちまち [ニューヨーク株式市場ブリーフィング]](https://media.bloomingbit.io/PROD/news/55f71ee7-ac56-4049-8a0d-3e566e27ba22.webp?w=250)
