ステップファイナンスは、攻撃者が複数の財務ウォレットに侵入した後、約3,000万ドルのSOLを失いました。

Solanaベースの DeFi プラットフォームで、エコシステムのポートフォリオ管理、分析、ダッシュボードを扱うStep Financeは深刻なセキュリティ侵害に見舞われ、攻撃者は数百万ドルを盗み出した。. 

Solana や他のチェーンで DeFi セクターの資金が攻撃を受けることは珍しくありませんが、今回の攻撃の規模は、プロジェクトが保有する資金のセキュリティ対策に関する議論を再び燃え上がらせました。. 

ステップファイナンスがハッキングされた 

Step Financeチームによると、この攻撃で複数の財務ウォレットと手数料ウォレットが侵害され、攻撃者は約261,854 SOLをステーク解除し、未知のアドレスに転送したとのことだ。

dent当時、 Solana 全体の価値は約3,000万ドルに達していました。チームはXの投稿で調査中であると主張し、数時間後にはサイバーセキュリティ企業に支援を求め、影響を受けたユーザーや支援できる手段のある人は連絡するよう呼びかけました。. 

投稿の文面から判断すると、今回のインシデントは、ユーザーの資金に直接影響を与えるスマートtracの脆弱性を突いたものではなく、プロトコルのトレジャリーウォレットを標的としたdent 侵入だったように思われます。攻撃以降、 DefillamaはStep FinanceのTVLをゼロと表示しています。. 

状況はまだ進展途上ですが、市場はすでにこのニュースに反応しています。Coingeckoのデータによると、ネイティブトークン$STEPは本稿執筆時点で約84%下落し、価格は0.4241ドル前後で推移しています。. 

最近の攻撃は管理者の脆弱性を狙っている  

Solana 上の DeFi プロトコルへの攻撃は目新しいものではありませんが、最近の攻撃はすべて、財務ウォレットの侵害、秘密鍵の漏洩、アクセス制御の欠陥、スマートtracの悪用などの共通のベクトルを持っているようです。. 

Step Financeのエクスプロイトは、ユーザーの資金ではなく財務が標的となったため、運用上の侵害のパターンを踏襲しています。同様のベクトルを持つ最近の注目すべきDeFi、CrediXプロトコルのエクスプロイト、Loopscaleのエクスプロイト、Upbit Solana関連のハッキングなどがあります

CrediXのインシデントdent攻撃者が管理者のウォレットを乗っ取ったことで、プロトコルは450万ドルの損失を被りました。このケースもユーザー資金に直接影響がなかったため、Step Financeの現在の苦境と酷似しています。しかし、CrediXのインシデントは大惨事だったため、事態が別の形で終結することを期待する声が多く上がっています。

チームはハッカーと交渉に入ったと主張し、攻撃から1、2日以内に返金すると約束していました。しかし、チームはそれを実行するどころか、Xを削除しウェブサイトを閉鎖し、ラグプル疑惑を引き起こしました。. 

Loopscaledent でも同様の攻撃ベクトルがあり、攻撃開始後すぐにエクスプロイトにより 500 万ドル以上の損失を被りましたが、最終的にはハッカーと交渉し、10% の報奨金で合意しました。.

最も注目を集めた攻撃は、 発生したUpbit Solana関連のハッキング、韓国の取引所はホットウォレットから3,500万ドル以上を失いました。このdentは出金時のアクセス制御の不備に関連しており、 Solanaエコシステムの資産に影響を与え、財務管理やホットウォレットに関連するリスクを彷彿とさせました。

メンターシップと毎日のアイデアで戦略を磨きましょう - 当社のトレーディングプログラム