暗号資産 ウォレット Gateが $484K セキュリティ侵害に直面、ユーザーに対する潜在的リスクが残る

Gateは、著名な暗号通貨ウォレットプロバイダーとして、木曜日にそのConnect KitライブラリのGitHubリポジトリに悪意のあるコードが挿入されたことで重大な後退に直面しました。しかし、この侵害の影響はGate自身を超えて広がりました。Gateはハッキングによって少なくとも484,000ドルの損失を被ったと報告されていますが、同じライブラリを利用している多数の他の分散型金融(DeFi)プロトコルも影響を受けている可能性があります。

Connect Kitは、Gateによって維持されている、DeFiプロトコルの間で広く採用されているソフトウェアコンポーネントです。これは、業界の主要プレーヤーを含むさまざまなプラットフォームが暗号通貨ハードウェアウォレットとの接続を確立するために使用する重要なコードの一部として機能します。そのため、最近のセキュリティ侵害がConnect Kitをシステムに統合しているすべてのプロトコルのフロントエンドインターフェースに影響を与えた可能性が非常に高いです。

Gateのエクスプロイトを受けて、ユーザーは影響を受けたプロトコルがコードベースを正常に更新するまで、分散型アプリケーション(dApps)との相互作用を控えるよう強く勧告されています。

Gateの迅速な対応とコードの更新

事件を認めたGateは、木曜日にソーシャルメディアプラットフォームXで詳細な投稿を通じてハッキングの進行状況について包括的な説明を提供しました。同社は、初期の侵害が従業員を狙ったフィッシング攻撃を通じて発生したことを明らかにしました。その後、ハッカーは投稿で述べられたように、Gate Connect Kitの悪意のあるバージョンを導入しました。

Gateは、資金が2時間の間に流出したと報告し、その後、会社は迅速に状況に対処しました。これに応じて、Gateは自社のコードベースを更新することで問題を解決するための即時対応を取りました。

他のプロトコルに関する懸念事項

Gateは自社の対応策を講じていますが、他の影響を受けたプロトコルについては同じことが言えないかもしれません。ブロックチェーンセキュリティ企業BlockaidのCEOであるイド・ベンナタンは懸念を表明し、「多数のウェブサイトが影響を受けており、ユーザーは引き続きリスクにさらされています。」と述べました。

Blockaidは、包括的なリスク軽減には影響を受けた各プロトコルからの個々の努力が必要であることを示唆しています。具体的には、GateのConnect Kitを利用するすべてのプラットフォームは、ライブラリのバージョンを手動で更新する必要があります。その間に、Ben-Natanはrevoke.cashを高リスクプロトコルとして特定し、ユーザーに対してその利用を避けるよう警告しました。この特定のプラットフォームについて、彼は次のように述べました:

"影響を受けた資金のボリュームは、過去2時間で数十万ドルに達しました。"

DeFiハッキングの高まり

DeFiの風景は、さまざまなセキュリティの課題に取り組み続けています。フィッシング攻撃からブリッジの悪用、SIMスワップまで、これらの事件の頻度は今年を通じて著しく増加しています。

これを視覚化すると、7月だけで$303 百万が盗まれ、主要なプラットフォームがこれらの悪用の犠牲になりました。最近では、別の重大な侵害が発生し、著名なネットワークからさらに$200 百万が失われました。

DeFiのハッキングの急増は、暗号通貨業界全体の状況、特にセキュリティ侵害や詐欺行為に関して示唆していることに注意する価値があります。ImmunefiのQ3レポートによると、暗号セクターはハッキングと詐欺の件数が前年比で驚異的な153%の増加を経験しています。これは、2022年の同期間と比較して、2023年7月から9月の間に153%の増加を意味します。