This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーン資産の安全性警鐘再響:Wintermuteは人的ミスにより1.6億ドルを失った
ブロックチェーン資産の安全性がフォローを引き起こし、頻繁に起こる盗難事件が多重のリスクを暴露している
分散型金融や非代替性トークンなどのオンチェーン製品の台頭に伴い、ユーザーの資産は徐々に従来の中央集権的なチャネルから分散型ウォレット、クロスチェーンブリッジ、貸出プラットフォームなどに移行しています。しかし、オンチェーンで頻繁に発生するプロジェクトやユーザーの資産が盗まれる事件は広範な関心を引き起こしており、さらにはブロックチェーンがハッカーの"引き出し機"になったと揶揄する声さえあります。
これらのセキュリティ事件の原因は多岐にわたり、コードレベルの脆弱性もあれば、人為的なミスもあります。典型的なケースは、9月20日に暗号マーケットメーカーのWintermuteが遭遇した1.6億ドルの盗難事件です。
人為的なミスが巨額の資産損失を引き起こす
Wintermuteの創設者は、事件発生後に会社の中央集権的金融およびOTC業務は影響を受けず、支払い能力は残余株本の2倍であると述べました。彼は、Wintermuteとのマーケットメイキング契約がある場合、資金は安全であるとユーザーに再保証しました。ハッカーに侵入された90項目の資産のうち、名目価値が100万ドルを超えるのはわずか2項目であるため、大規模な売却が発生する可能性は低いです。
ブロックチェーンセキュリティ会社Salus Securityは迅速にハッカーのアドレスを特定し、その資金源がある匿名のミキシングツールや、いくつかの取引所から大量に引き出された独立したウォレットを含んでいることを発見しました。このアドレスは、疑わしいWintermuteのユーザーアドレスとも関連しており、ある有名な取引所の公式契約とも資金の流出操作が存在しています。
オンチェーンデータ分析によると、Wintermuteが盗まれた1.6億ドルのうち約73%はステーブルコインで、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをある分散型取引所に流動性提供のために入金し、そのプラットフォームの第3位のLPとなりました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
安全会社のSlow Mistは、盗難の原因はWintermuteが脆弱性のある美しい番号のウォレット生成ツールを使用したことにあると分析しています。Wintermuteの創業者はその後、同社が確かに6月にこのツールを使用してウォレットアドレスを作成したことを確認しましたが、目的は手数料を最適化することであり、美しい番号を作成することではありませんでした。先週、このツールに脆弱性があることが判明した後、旧鍵の使用を中止しましたが、内部の人的ミスにより誤った関数が呼び出され、影響を受けたアドレスの署名権限が適時に削除されなかったということです。
盗まれた資金の回収に関して、Wintermuteはハッカーに対して10%の報酬、約1600万ドルを提供する意向を示しました。会社は今回の事件が通常の運営に影響を与えず、従業員を解雇したり、戦略を変更したり、追加資金を調達したり、DeFiビジネスを停止したりしないと強調しています。
しかし、オンチェーンデータによると、Wintermuteは現在、複数の取引相手に対して2億ドル以上のDeFi債務を抱えており、その中で最大のものは10月に満期を迎える9200万ドルのUSDTローンです。盗まれた資金が迅速に回収できない場合、Wintermuteは債務危機のリスクに直面する可能性があります。
ウィンターミュートは人的ミスにより損失を被った
注目すべきは、これがWintermuteが人為的要因で損失を被ったのは初めてではないということです。今年6月、同社はあるLayer 2プロジェクトに流動性サービスを提供していた際に、アドレスの誤りにより2000万枚のトークンが盗まれました。
当時Wintermuteはこのプロジェクトに流動性を提供するよう招待され、財団は彼に2000万枚のトークンの一時的な助成金を割り当てました。しかし、Wintermuteが提供した受取アドレスはEthereumメインネットのマルチシグアドレスであり、Layer 2ネットワークのアドレスではありませんでした。これにより、Wintermuteはこれらのトークンにアクセスできず、攻撃者は先にLayer 2にマルチシグコントラクトを展開し、これらのトークンを制御しました。
幸いなことに、ハッカーは最終的に1700万枚のトークンを返却し、Wintermuteは残りの200万枚を返済することを約束しました。この事件は、人為的な操作ミスが引き起こす可能性のある深刻な結果を再び浮き彫りにしました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人ユーザーが資産盗難リスクを回避する方法
機関が頻繁に人的ミスにより巨額の損失を被ることを考慮し、個人ユーザーは自身の資産の安全性をより慎重に保護する必要があります。以下は幾つかの提案です:
第三者ツールを使用してウォレットを作成するのを避ける:第三者ツールにはユーザーの記録を監視したり、低コストで悪用するリスクが存在するため、公式のネイティブウォレットを使用することをお勧めします。
主要なウォレットにマルチシグを実装することを検討する:高頻度取引には適していませんが、一般ユーザーにとってマルチシグは人的ミスのリスクを効果的に回避できます。
私鍵をコピー&ペーストして保存しないでください:多くのデバイス上のサードパーティアプリはクリップボードを読み取る権限を持っており、私鍵をコピー&ペーストすることには非常に大きなリスクがあります。
チェーン上の操作を行う際は、認可された契約を慎重に確認してください:フィッシングサイトやハッキングされたフロントページに注意し、必ずウェブサイトのドメイン名とスマートコントラクトアドレスの真偽を確認してください。
権限の制限と不要な権限の迅速な取り消し:無制限の権限を避け、必要な額だけを付与し、使用後は迅速に権限を取り消す。
安全は小さなことではなく、特にブロックチェーン分野においては、資産が盗まれた後に取り戻すことが難しく、法律による保護も受けられないことが多いです。したがって、ユーザーはオンチェーン操作を行う際に特に注意を払い、自分のデジタル資産の安全性を守るために可能な限りの措置を講じるべきです。