マガジンのカバー画像

暗号通貨研究所

21
暗号通貨に関連するイベントを記事にします。
運営しているクリエイター
しゅま

Lightning Networkのメトリクスと攻撃手法

この記事では、CoinDesk のリサーチチームが2021年9月に出している Lightning Network の調査結果を紹介します。 https://downloads.coindesk.com/research/Lightning+Network+-+CoinDesk+Research+-+2021.09.pdf はじめにBitcoin が誕生してから 12 年後、1 億人のユーザーがいるが、Bitcoin はカジュアルなトランザクションには法外に高価であり、1

しゅま

Ethereumスマートコントラクトのハニーポットについて

この記事では、「The Art of The Scam: Demystifying Honeypots in Ethereum Smart Contracts」という論文からスマートコントラクトのハニーポットについて紹介したいと思います。 https://www.usenix.org/system/files/sec19-torres.pdf 本論文では、Ethereum ネットワーク上のハニーポット・スマートコントラクトの普及率、挙動、Ethereum ブロックチェーン

しゅま

スーパーボウルLVI視聴者をターゲットに暗号通貨プレゼント詐欺が発生

2月13日にアメリカで開催されたスーパーボウルLVIの視聴者をターゲットに、詐欺師らは暗号通貨プレゼント詐欺の広告をソーシャルメディアに掲載しました。TRM Labs の分析によると、詐欺師は、アメリカに拠点を置く取引所に口座を持つ被害者から、ビットコインとイーサリアムを合わせて 1 万ドル以上を集めました。 詐欺の手口スーパーボウルで放映される暗号通貨の CM に便乗して、詐欺師は、スーパーボウルのキャンペーンを実施している米国の正規の取引所のウェブサイトを装ったフィッシ

しゅま

[Polygon] Superfluidコントラクト侵害

はじめに2022年2月8日、攻撃者が Superfluid のコントラクトを悪用し、欠陥のある calldata を渡すことで、Super-token を保有する複数の異なるアカウントになりすました分配インデックスを作成することができました。この脆弱性により、攻撃者は Superfluid のユーザーウォレットから Polygon 上の取引所に資金を移動させ、ETH にスワップすることが可能になりました。 Superfluid とは、L1 Ethereum 上のスマートコン

しゅま

【Google Cloud】仮想マシン上のクリプトマイニングマルウェア検出へ

Google の Security Command Center(SCC)チームは、攻撃者が暗号通貨のマイニングに使用するための「設定不十分な」アカウントを遮蔽するための脅威検出サービスを作成しました。 Google Cloud はブログ記事で、SCC エリアにおける Virtual Machine Threat Detection(VMTD)リリースを発表しました。Google Cloud の計算エンジンをスキャンする手段である VMTD は、仮想マシン内で使用されるクリ

しゅま

Harmony(ONE)ブロックチェーンを知っていますか?

Harmony(ONE)とは?Harmony(ONE)は、スケーラビリティと分散化のどちらも犠牲にすることなく実現するという難題を解決することを目的としたブロックチェーンベースのプラットフォームです。 Harmony は、他の多くのレイヤー2(L2)プラットフォームと同様に、コミュニティ・トークンである Harmony ONE を持ち、世界中の数十億の個人のためのオープンなコンセンサス手続きを支援するというプロトコルの目的を強調しています。 Harmony ONE トーク

しゅま

暗号通貨のラグプル(rug-pull)とは?

暗号通貨のラグプルとは?ラグプルとは、暗号通貨詐欺の一種で、あるチームがプロジェクトのトークンを売り上げる前に資金を持ち逃げし、投資家に無価値な資産を残すことを言います。 新しい暗号通貨トークンを作成し、価格をつり上げ、できるだけ多くの価値を引き出してから、価格がゼロになったときにトークンを放棄するような出口詐欺の一種であり、分散型金融(DeFi)の悪用でもあります。 3種類のラグプル暗号通貨のラグプルには、流動性スティール、売り注文制限、ダンピングの 3 つの主要なタイ

しゅま

BitcoinのSegWit導入は進んでいるのか?

SegWit(Segrigated Witness)とは?SegWit とは、BIP141 において提案された Bitcoin の規格です。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スクリプト(<ScriptSig>)を別の構造に移すことで以下のメリットを得ることができます。 トランザクション展性(Transaction Malleability)を排除 署名検証の効率化 ブロッ

しゅま

ブラウザベース暗号ウォレットを狙う新たなマルウェア登場!

セキュリティ研究者の 3xp0rt によると、開発者によって Mars Stealerと名付けられたこの新しいマルウェアは、2019 年の情報窃盗型トロイの木馬 Oski を強力にアップグレードしたものだそうです。ユーザの秘密鍵を盗む機能で、人気の二要素認証(2FA)拡張機能とともに、40 以上のブラウザベースの暗号ウォレットをターゲットにしています。(以下画像を参照) Mars Stealer は、ファイルホスティングサイト、トレントクライアント、その他の怪しいダウンロー

しゅま

Solana/Wormholeハッキングについて

概要Solana と Ethereum のブロックチェーンをつなぐ Wormhole が、技術的な脆弱性により 3 億 2500 万ドル相当の Wrapped Ethereum(WETH)を失ったと報じられました。このうち約 93,750 WETHが Ethereum ブロックチェーン上の 1 つのアドレスに転送されました。攻撃を開始するために使用された最初の ETH は、匿名化/ミキシングサービスである Tornado.cash から調達されたものです。 ハッキングは水曜

しゅま

Polygonのブリッジに潜む二重使用バグ

概要ホワイトハットハッカーの Gerhard Wagner 氏は、Polygon ネットワーク上で潜在的にコストのかかる「二重使用」バグの解決策を報告しました。 2021 年 10 月 21 日、セキュリティサービス Immunefi のブログ記事によると、Polygon ネットワークの Plasma Bridge にあった脆弱性によってブリッジから最大 223 回までバーントランザクションを終了することができ、攻撃を仕掛けるのに 10 万ドルあれば、2230 万ドルの損失

しゅま

高まるビットコイン需要とCO2排出問題

ビットコインの取引量の増加新たな調査により、2021 年中に Bitcoin ネットワークの年間取引量(取引数ではなく、取引に使用された金額)がアメリカン・エキスプレス(アメックス)やディスカバーといった有名なカードネットワークの取引量上回ったことが明らかになりました。 NYDIG Research Weekly レポートによると、Bitcoin は 2021 年中に 3 兆ドル相当の決済を処理し、アメリカン・エキスプレス(1 兆 3000 億ドル)やディスカバー(5000

しゅま

Qubit Financeに起きたQBridgeハッキングとは?

Qubit Financeとは?Qubit Finance は、Binance スマートチェーン(BSC)をベースとする、ブロックチェーンのスピード、自動化、安全性を活用し、貸し手と借り手を効率的かつ安全につなぐ分散型マネーマーケット・プラットフォームです。Qubit Finance の利用者は、貸し手および借り手として参加することができます。 貸し手: 流動性供給者として、貸し手は資産を預けて他の人に貸すことができます。流動性供給者は預けた資産に対して利息を得ることができ

しゅま

[Polygon] MATICを危険にさらすバグがコントラクトに潜んでいました。

概要Polygon とは、Ethereum ベースのレイヤー 2 スケーリングネットワークのことです。Polygon には約 240 億ドル相当のネイティブトークン「MATIC」があります。今回の修正によって、MATIC を危険にさらす脆弱性が排除されました。 Polygon のブログによると、ネットワークの PoS ジェネシスコントラクトの脆弱性は、ブロックチェーンセキュリティとバグバウンティホスティングプラットフォーム Immunefi を介して12月3日と4日に 2

しゅま