偽チャージ

ChainCatcher のメッセージ、セキュリティ機関 Dilation Effect が Twitter で発表したところによると、最近攻撃者が TON チェーン上で大規模な偽の USDT 充填を試みているとのことです。Dilation Effect のオンチェーン監視システムは、悪意のあるアドレスが偽の USDT トークン契約を展開していることを発見しました。この契約のメタデータは公式の USDT と完全に同一であり、すでに主要な取引所で偽の充填テストが行われています。Dilation Effect は特に警告しており、多くの取引所が最近 TON チェーンの USDT 充填をサポートし始めたばかりで、システムがまだ整っていない可能性があり、偽の充填攻撃に対して脆弱であるとしています。攻撃者の戦略は通常、小額のテスト充填を行った後、徐々に金額を増やし、より大きな資金を騙し取ろうとするものです。取引所は監視を強化し、特に大口の TON チェーン USDT 充填に対して厳格な審査を行い、偽の充填事件が資金の安全に与える影響を防ぐ必要があります。

ChainCatcher のメッセージによると、X-explore の情報で、契約の変更により、CEX で GALA に「偽チャージ」のリスクが存在することが明らかになりました。ハッカーは 9 月 6 日にこの脆弱性を利用し、Coinhub から 2.7 ETH 相当の GALA を全て引き出しました。分析によると、Gala Game のトークン GALA は 2023 年 5 月 15 日に重大なアップグレードが行われ、トークン契約アドレスが更新されました。そのため、現在流通しているのは 2 種類のトークンで、どちらも GALA と呼ばれています。古い Gala と正常な Gala の価格比は 1:12 です。攻撃者は今年 7 月 27 日から古い Gala トークンを各取引所にチャージし、偽チャージをテストしていました。同時に、ハッカーは LDO の「偽チャージ」事件や昨年 8 月の Nomad Bridge 攻撃事件にも関与していました。9 月 6 日、ハッカーは古い GALA トークンを CoinHub にチャージし、取引所がチャージされた古い GALA を正常な Gala トークンとして認識することに成功しました。その後、ハッカーは本物の Gala を引き出し、現在取引所のホットウォレットには 168 ドル相当の Gala しか残っておらず、ハッカーは 2.7 ETH を得ました。以前の情報では、Slow Mist が LDO のトークン契約に潜在的な「偽チャージ」リスクが存在すると明らかにし、Lido はリスクは予想内であり、LDO と stETH は依然として安全であると応答しました。

ChainCatcher のメッセージによると、「LDO のトークン契約には潜在的な『偽充電』リスクが存在する」という件について、Lido Finance は、ハッカーが LDO トークン契約の既知のセキュリティ脆弱性を利用したとされるにもかかわらず、LDO と stETH トークンは依然として安全であると述べています。Lido は脆弱性を確認していませんが、セキュリティの脆弱性が既知であることを認めています。ChainCatcher の昨日のニュースによると、Slow Mist セキュリティチームのオンチェーンインテリジェンスによれば、LDO のトークン契約には潜在的な「偽充電」リスクが存在し、悪意のある攻撃者がこの特性を利用して詐欺行為を試みる可能性があります。

ChainCatcher のメッセージによると、SlowMist セキュリティチームのオンチェーン情報によれば、LDO のトークンコントラクトは、転送操作を処理する際に、転送数量がユーザーが実際に保有している数量を超えると、その操作はトランザクションのロールバックをトリガーしません。代わりに、処理結果として直接 `false` を返します。この処理方法は、多くの一般的な ERC20 標準トークンコントラクトとは異なります。上記の特性により、潜在的な「偽の入金」リスクが存在します。悪意のある攻撃者がこの特性を利用して詐欺行為を試みる可能性があります。SlowMist は以下のように提案しています：トークンの入金処理のロジックを扱う際には、トランザクションの成功または失敗だけに依存せず、トークンコントラクトの実際の戻り値に基づいて判断する必要があります。市場には多くの非 ERC20 標準のトークンコントラクトが存在することに注意してください。新しいトークンを接続する前に、そのコントラクトコードを十分に理解し、分析して、正しい入金ロジックを実装することを確認してください。定期的にコード監査とセキュリティチェックを行い、システムの堅牢性と安全性を確保することをお勧めします。トークンコントラクトの実装と動作はプロジェクトによって異なる場合があります。資金の安全性とトランザクションの正確性を確保するために、いかなる新しいトークンを接続する前に、そのコントラクトロジックを深く理解し、十分なテストを行うことを強くお勧めします。