BTC $64,102.28 -0.25%
ETH $1,795.33 -0.01%
BNB $576.85 +0.24%
XRP $1.11 -0.68%
SOL $77.80 -1.96%
TRX $0.3290 -0.31%
DOGE $0.0741 -0.27%
ADA $0.1670 -0.97%
BCH $245.69 +0.04%
LINK $7.97 +0.09%
HYPE $66.76 -3.36%
AAVE $96.75 -0.89%
SUI $0.7387 +0.48%
XLM $0.1899 -1.73%
ZEC $498.90 -0.87%
BTC $64,102.28 -0.25%
ETH $1,795.33 -0.01%
BNB $576.85 +0.24%
XRP $1.11 -0.68%
SOL $77.80 -1.96%
TRX $0.3290 -0.31%
DOGE $0.0741 -0.27%
ADA $0.1670 -0.97%
BCH $245.69 +0.04%
LINK $7.97 +0.09%
HYPE $66.76 -3.36%
AAVE $96.75 -0.89%
SUI $0.7387 +0.48%
XLM $0.1899 -1.73%
ZEC $498.90 -0.87%

アドレスの毒付け

すべて
記事
速報

Superfortune:攻撃系署名者の秘密鍵が漏洩し、アドレスの毒付けではなく、内部の人間によるものではない

Mantaが孵化したSuperfortuneは、Xプラットフォームで最近の安全事件に関する更新を発表し、攻撃は内部の人間によるものではなく、チームのメンバーは誰も関与していないと述べ、チームが秘密裏にトークンを販売しているという主張は誤りであるとしました。チームはWeb3Portとも接触していません。調査の結果、攻撃はアドレスの毒化ではなく、署名者の秘密鍵の漏洩によるものであることが確認されました。攻撃者は独自に秘密鍵を保持し、正しい取引から43分後に偽のアドレスの取引を提出しました。偽のアドレスは正しいアドレスの先頭4文字と末尾4文字が同じ(0x70AEで始まり、5C15で終わる)で、Safeインターフェースのプレビューで偽装するために使用されました。盗まれた資金は全て追跡可能で、現在はイーサリアム上の3つのコールドウォレットに保管されており、約2784枚のETHと約17万枚のUSDTがクロスチェーンで転送されています。攻撃者はまた、大量の偽のアドレスを作成し、Unicodeで偽造されたトークンシンボルを使ってこれらのアドレスに虚偽の送金イベントを送信し、追跡を混乱させようとしました。このような偽のアドレス構築技術は、本プロジェクトに対する攻撃時に使用された手法と同じです。攻撃者は事前に大規模なインフラを構築しており、これは工業的な操作であり、機会主義的な攻撃ではないことを示しています。

イーサリアムの1日あたりの取引量が290万件の記録を達成し、主に「アドレスポイズニング」攻撃によって引き起こされた可能性がある。

据 CoinDesk 报道,以太坊ネットワークの最近のチェーン上活動が急増し、1日あたり290万件の取引量の新記録を達成しましたが、ETH価格の反応は鈍いです。これは、大規模な「アドレス汚染」攻撃によるものであり、実際のユーザー需要の増加ではない可能性があります。研究によると、約80%の新しいアドレスの異常な増加はステーブルコインに関連しており、約67%の新しいアクティブアドレスは初回の送金が1ドル未満で、「ダスト攻撃」の特徴に合致しています。分析サンプルの中で、約386万のアドレスが初めてのステーブルコイン取引で「汚染ダスト」を受け取りました。攻撃者はスマートコントラクトを利用して数十万のアドレスに微量のステーブルコインを送信し、ユーザーの取引履歴を汚染し、偽の類似アドレスに誤って大金を送金させるよう誘導しています。昨年12月初めのFusakaアップグレード後、取引手数料が大幅に減少し、このような低コストの攻撃が可能になりました。これは、イーサリアムの記録的な取引量がゴミ取引によって誇張されている可能性があり、ネットワーク需要の増加の信号としての信頼性を弱め、市場はこれをETH価格の積極的な触媒とは見なしていないことを示しています。
app_icon
ChainCatcher Building the Web3 world with innovations.