暗号通貨研究所

本

暗号通貨に関連するイベントを記事にします。

運営しているクリエイター: しゅま

#ハッキング

Solana/Wormholeハッキングについて

概要Solana と Ethereum のブロックチェーンをつなぐ Wormhole が、技術的な脆弱性により 3 億 2500 万ドル相当の Wrapped Ethereum（WETH）を失ったと報じられました。このうち約 93,750 WETHが Ethereum ブロックチェーン上の 1 つのアドレスに転送されました。攻撃を開始するために使用された最初の ETH は、匿名化/ミキシングサービスである Tornado.cash から調達されたものです。ハッキングは水曜

Polygonのブリッジに潜む二重使用バグ

概要ホワイトハットハッカーの Gerhard Wagner 氏は、Polygon ネットワーク上で潜在的にコストのかかる「二重使用」バグの解決策を報告しました。 2021 年 10 月 21 日、セキュリティサービス Immunefi のブログ記事によると、Polygon ネットワークの Plasma Bridge にあった脆弱性によってブリッジから最大 223 回までバーントランザクションを終了することができ、攻撃を仕掛けるのに 10 万ドルあれば、2230 万ドルの損失

Qubit Financeに起きたQBridgeハッキングとは？

Qubit Financeとは？Qubit Finance は、Binance スマートチェーン（BSC）をベースとする、ブロックチェーンのスピード、自動化、安全性を活用し、貸し手と借り手を効率的かつ安全につなぐ分散型マネーマーケット・プラットフォームです。Qubit Finance の利用者は、貸し手および借り手として参加することができます。貸し手：流動性供給者として、貸し手は資産を預けて他の人に貸すことができます。流動性供給者は預けた資産に対して利息を得ることができ

[Polygon] MATICを危険にさらすバグがコントラクトに潜んでいました。

概要Polygon とは、Ethereum ベースのレイヤー 2 スケーリングネットワークのことです。Polygon には約 240 億ドル相当のネイティブトークン「MATIC」があります。今回の修正によって、MATIC を危険にさらす脆弱性が排除されました。 Polygon のブログによると、ネットワークの PoS ジェネシスコントラクトの脆弱性は、ブロックチェーンセキュリティとバグバウンティホスティングプラットフォーム Immunefi を介して12月3日と4日に 2

Krakenセキュリティ研究所が発見、Trezorの致命的欠陥とは？

はじめにこの記事では、2020年1月31日に Kraken Security Labs が発表した記事をもとに当時の Trezor が抱えていた致命的欠陥についてまとめています。概要Kraken Security Labs は、Trezor からシードを抽出する方法を考案しました。この攻撃のポイントは以下の通りです。デバイスへの物理的なアクセスがわずか 15 分程度で可能。暗号化されたシードを抽出するために電圧グリッチを使用。暗号化されたシードは、暗証番号（P

Trezorのハッキング方法

はじめにこの記事では、過去に明らかになっている Trezor のハッキング方法についてまとめています。今回は 2 つの事例を取り上げています。故障利用攻撃を利用したPINの取得コインテレグラフの記事によると、古いファームウェアバージョンの Trezor One はハッキングによって資産を取り出すことができたようです。このハッキング方法は、Kingpin で知られるハッカー「Joe Grand」氏が YouTube に公開しています。なぜハッキングしたのか？ある

Multichainで起きた新しい？ハッキング手法

Multichain とは？Multichain は、異なる多様なブロックチェーンが相互に通信するためのニーズをサービス化するため、2020年7月20日に Anyswap として誕生しました。Multichain により、ほとんど全てのブロックチェーンが相互運用できるようになります。Ethereum のようなチェーン（例：Binance Smart Chain）、Ethereumにファイナリティを求める異なる Layer 2 チェーン（例：Polygon）、パラチェーンのネッ

暗号通貨取引所【LCX】ホットウォレット侵害で680万ドル流出

リヒテンシュタインに本拠を置く取引所LCXは、2022年1月8日、ホットウォレットの 1 つがハッキングに遭ったと発表しました。盗まれた資金は LCX ホットウォレットから流出し、ハッカー（複数かも？）が管理する 1 つのアドレスに転送されたと報告されています。ハッカーが盗んだ通貨は LCX、USDC、SAND、LINK、QNT、ENJ、ETH、MKR の 8 つです。その後、ハッカーは盗んだ資産を DeFi サービスを利用して ETH に変換するために移動させました。盗

Crypto.comのハッキング事件について

今回は、2022年1月に起きた暗号通貨取引所 Crypto.com がハッキングされた事件を紹介します。事件の概要2022年1月17日、暗号通貨取引所 Crypto.com は、「2FA（二要素）認証操作がユーザーによって入力されることなく取引が承認されていた」という疑わしい活動を検出していました。サイトは問題を調査するために 14 時間すべての引き出しを停止しました。この被害によって発生した被害は以下のとおりです。 ETH（イーサリアム）：1500 万ドル（約 17