# オンチェーン資産の安全性がフォローを引き起こし、暗号資産市場で巨額の盗難事件が頻発分散型金融(DeFi)や非同質性トークン(NFT)などのオンチェーン製品の台頭に伴い、ユーザー資産は徐々に従来の中央集権的なチャネルから分散型ウォレット、クロスチェーンブリッジ、貸出プラットフォームなどに移行しています。しかし、このトレンドは新たなセキュリティリスクをもたらし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しているため、コミュニティではブロックチェーンはハッカーの"ATM"と揶揄されています。これらの盗難事件には、コードの脆弱性に起因する技術的な問題もあれば、人的な不注意によるものも少なくない。9月20日、暗号通貨マーケットメーカーのWintermuteは人的ミスにより1.6億ドルの巨額な損失を被った。## 一度高コストの人的ミス攻撃を受けた後、同社の創業者はソーシャルメディアで、同社の中心化金融およびOTC業務は影響を受けておらず、残りの資本は負債の2倍であり、Wintermuteとマーケティング契約を結んでいる顧客の資金は安全であると述べました。ハッカーに侵入された90種類の資産の中で、名目価値が100万ドルを超えるのはわずか2種類であるため、大規模な売却が発生する可能性は低いです。同社は影響を受けた関係者と迅速にコミュニケーションを取っています。ブロックチェーンセキュリティ会社Salus Securityは、迅速にハッカーのアドレスを特定しました。このアドレスの資金源には、ミキシングサービスや複数の取引所からの大口出金が含まれています。セキュリティ会社の分析によると、攻撃はWintermuteがユニークなツールProfanityを使用してEOAウォレットを作成したことに関連している可能性があります。Wintermuteの創設者は、その後、会社が6月にProfanityと内部ツールを使用してウォレットアドレスを作成したことを認め、その目的は手数料を最適化することであり、特別な番号を取得することではなかった。先週、Profanityに脆弱性があることが判明した後、会社は古い鍵の廃止を加速したが、内部のエラーにより誤った関数が呼び出され、影響を受けたアドレスの署名権限をタイムリーに削除できなかった。盗まれた資金について、創設者は全額返還される場合、10%、すなわち1600万ドルの報奨金を提供すると述べました。彼は今回の攻撃がオンチェーンDeFi取引に使用されるイーサリアムの保管庫にのみ影響を与え、会社がこれにより人員を削減したり、戦略を変更したり、資金調達を行ったり、DeFiビジネスを停止したりすることはないと強調しました。しかし、オンチェーンデータによると、Wintermuteは複数の取引先に対して2億ドル以上のDeFi債務を抱えており、その中で最大のものは10月に満期を迎える9200万ドルのUSDTローンです。盗まれた資金が迅速に回収できない場合、同社は債務危機のリスクに直面する可能性があります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)## Wintermuteは人的ミスにより2000万トークンを失いました実際、これがWintermuteが人的要因により損失を被るのは初めてではありません。今年6月、同社はある公チェーンのトークンに流動性サービスを提供している際に、操作ミスにより2000万枚のトークンを失いました。その時、Wintermuteはそのパブリックチェーンのトークンに流動性を提供するよう招待され、2000万枚のトークンの一時的な贈与を受けました。しかし、会社が提供した受取アドレスはEthereumメインネットのマルチシグアドレスであり、ターゲットチェーンにはデプロイされていませんでした。クロスチェーン資産を直接制御できなかったため、Wintermuteはマルチシグ契約をターゲットチェーンの同じアドレスにデプロイしようとしましたが、攻撃者に先を越されました。幸いにもハッカーはその後1700万枚のトークンを返還し、Wintermuteは残りの200万枚を返済することを約束しました。この出来事は、クロスチェーン操作の複雑さとリスクを再度浮き彫りにしました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## 個人ユーザーが資産盗難リスクを回避する方法機関は頻繁に人的ミスにより巨額の損失を被っています。個人ユーザーとして、私たちはどのように自身の資産の安全性を守るべきでしょうか?以下はいくつかの提案です:1. 第三者ツールを使用してウォレットを作成することは避けてください。そのようなツールにはセキュリティの脆弱性が存在する可能性があり、悪意のある監視を受けやすいです。ネイティブな暗号ウォレットの使用を貫くべきです。2. 主要な資産のウォレットにはマルチシグを使用します。ハイフリークエンジンには適用されませんが、ほとんどのユーザーにとっては効果的な安全対策です。3. 決して秘密鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションがクリップボードの内容を盗む可能性があり、秘密鍵が漏洩する恐れがあります。4. 認可操作時に契約アドレスを注意深く確認してください。フィッシングサイトやハッキングされたフロントエンドから防御してください。5. 権限のある金額を制限し、無駄な権限は速やかに撤回します。無制限の権限は潜在的なリスクをもたらす可能性があるため、使用後は速やかに撤回するべきです。ブロックチェーン資産は一度盗まれると回収が難しく、法律によって保護されないことが多いです。ユーザーは常に警戒を怠らず、必要な措置を講じて自らの資産の安全性を守るべきです。オンチェーン操作を行う際は、より慎重に行動し、リスクを最小限に抑えることが重要です。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
Wintermuteが1.6億ドルのハッカー攻撃を受け、人為的ミスによりオンチェーン資産の安全性の警鐘が再び鳴った
オンチェーン資産の安全性がフォローを引き起こし、暗号資産市場で巨額の盗難事件が頻発
分散型金融(DeFi)や非同質性トークン(NFT)などのオンチェーン製品の台頭に伴い、ユーザー資産は徐々に従来の中央集権的なチャネルから分散型ウォレット、クロスチェーンブリッジ、貸出プラットフォームなどに移行しています。しかし、このトレンドは新たなセキュリティリスクをもたらし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しているため、コミュニティではブロックチェーンはハッカーの"ATM"と揶揄されています。
これらの盗難事件には、コードの脆弱性に起因する技術的な問題もあれば、人的な不注意によるものも少なくない。9月20日、暗号通貨マーケットメーカーのWintermuteは人的ミスにより1.6億ドルの巨額な損失を被った。
一度高コストの人的ミス
攻撃を受けた後、同社の創業者はソーシャルメディアで、同社の中心化金融およびOTC業務は影響を受けておらず、残りの資本は負債の2倍であり、Wintermuteとマーケティング契約を結んでいる顧客の資金は安全であると述べました。ハッカーに侵入された90種類の資産の中で、名目価値が100万ドルを超えるのはわずか2種類であるため、大規模な売却が発生する可能性は低いです。同社は影響を受けた関係者と迅速にコミュニケーションを取っています。
ブロックチェーンセキュリティ会社Salus Securityは、迅速にハッカーのアドレスを特定しました。このアドレスの資金源には、ミキシングサービスや複数の取引所からの大口出金が含まれています。セキュリティ会社の分析によると、攻撃はWintermuteがユニークなツールProfanityを使用してEOAウォレットを作成したことに関連している可能性があります。
Wintermuteの創設者は、その後、会社が6月にProfanityと内部ツールを使用してウォレットアドレスを作成したことを認め、その目的は手数料を最適化することであり、特別な番号を取得することではなかった。先週、Profanityに脆弱性があることが判明した後、会社は古い鍵の廃止を加速したが、内部のエラーにより誤った関数が呼び出され、影響を受けたアドレスの署名権限をタイムリーに削除できなかった。
盗まれた資金について、創設者は全額返還される場合、10%、すなわち1600万ドルの報奨金を提供すると述べました。彼は今回の攻撃がオンチェーンDeFi取引に使用されるイーサリアムの保管庫にのみ影響を与え、会社がこれにより人員を削減したり、戦略を変更したり、資金調達を行ったり、DeFiビジネスを停止したりすることはないと強調しました。
しかし、オンチェーンデータによると、Wintermuteは複数の取引先に対して2億ドル以上のDeFi債務を抱えており、その中で最大のものは10月に満期を迎える9200万ドルのUSDTローンです。盗まれた資金が迅速に回収できない場合、同社は債務危機のリスクに直面する可能性があります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
Wintermuteは人的ミスにより2000万トークンを失いました
実際、これがWintermuteが人的要因により損失を被るのは初めてではありません。今年6月、同社はある公チェーンのトークンに流動性サービスを提供している際に、操作ミスにより2000万枚のトークンを失いました。
その時、Wintermuteはそのパブリックチェーンのトークンに流動性を提供するよう招待され、2000万枚のトークンの一時的な贈与を受けました。しかし、会社が提供した受取アドレスはEthereumメインネットのマルチシグアドレスであり、ターゲットチェーンにはデプロイされていませんでした。クロスチェーン資産を直接制御できなかったため、Wintermuteはマルチシグ契約をターゲットチェーンの同じアドレスにデプロイしようとしましたが、攻撃者に先を越されました。
幸いにもハッカーはその後1700万枚のトークンを返還し、Wintermuteは残りの200万枚を返済することを約束しました。この出来事は、クロスチェーン操作の複雑さとリスクを再度浮き彫りにしました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人ユーザーが資産盗難リスクを回避する方法
機関は頻繁に人的ミスにより巨額の損失を被っています。個人ユーザーとして、私たちはどのように自身の資産の安全性を守るべきでしょうか?以下はいくつかの提案です:
第三者ツールを使用してウォレットを作成することは避けてください。そのようなツールにはセキュリティの脆弱性が存在する可能性があり、悪意のある監視を受けやすいです。ネイティブな暗号ウォレットの使用を貫くべきです。
主要な資産のウォレットにはマルチシグを使用します。ハイフリークエンジンには適用されませんが、ほとんどのユーザーにとっては効果的な安全対策です。
決して秘密鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションがクリップボードの内容を盗む可能性があり、秘密鍵が漏洩する恐れがあります。
認可操作時に契約アドレスを注意深く確認してください。フィッシングサイトやハッキングされたフロントエンドから防御してください。
権限のある金額を制限し、無駄な権限は速やかに撤回します。無制限の権限は潜在的なリスクをもたらす可能性があるため、使用後は速やかに撤回するべきです。
ブロックチェーン資産は一度盗まれると回収が難しく、法律によって保護されないことが多いです。ユーザーは常に警戒を怠らず、必要な措置を講じて自らの資産の安全性を守るべきです。オンチェーン操作を行う際は、より慎重に行動し、リスクを最小限に抑えることが重要です。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)