マガジンのカバー画像

暗号通貨研究所

21
暗号通貨に関連するイベントを記事にします。
運営しているクリエイター

#暗号通貨

Lightning Networkのメトリクスと攻撃手法

この記事では、CoinDesk のリサーチチームが2021年9月に出している Lightning Network の調査結果を紹介します。 https://downloads.coindesk.com/research/Lightning+Network+-+CoinDesk+Research+-+2021.09.pdf はじめにBitcoin が誕生してから 12 年後、1 億人のユーザーがいるが、Bitcoin はカジュアルなトランザクションには法外に高価であり、1

スーパーボウルLVI視聴者をターゲットに暗号通貨プレゼント詐欺が発生

2月13日にアメリカで開催されたスーパーボウルLVIの視聴者をターゲットに、詐欺師らは暗号通貨プレゼント詐欺の広告をソーシャルメディアに掲載しました。TRM Labs の分析によると、詐欺師は、アメリカに拠点を置く取引所に口座を持つ被害者から、ビットコインとイーサリアムを合わせて 1 万ドル以上を集めました。 詐欺の手口スーパーボウルで放映される暗号通貨の CM に便乗して、詐欺師は、スーパーボウルのキャンペーンを実施している米国の正規の取引所のウェブサイトを装ったフィッシ

[Polygon] Superfluidコントラクト侵害

はじめに2022年2月8日、攻撃者が Superfluid のコントラクトを悪用し、欠陥のある calldata を渡すことで、Super-token を保有する複数の異なるアカウントになりすました分配インデックスを作成することができました。この脆弱性により、攻撃者は Superfluid のユーザーウォレットから Polygon 上の取引所に資金を移動させ、ETH にスワップすることが可能になりました。 Superfluid とは、L1 Ethereum 上のスマートコン

暗号通貨のラグプル(rug-pull)とは?

暗号通貨のラグプルとは?ラグプルとは、暗号通貨詐欺の一種で、あるチームがプロジェクトのトークンを売り上げる前に資金を持ち逃げし、投資家に無価値な資産を残すことを言います。 新しい暗号通貨トークンを作成し、価格をつり上げ、できるだけ多くの価値を引き出してから、価格がゼロになったときにトークンを放棄するような出口詐欺の一種であり、分散型金融(DeFi)の悪用でもあります。 3種類のラグプル暗号通貨のラグプルには、流動性スティール、売り注文制限、ダンピングの 3 つの主要なタイ

BitcoinのSegWit導入は進んでいるのか?

SegWit(Segrigated Witness)とは?SegWit とは、BIP141 において提案された Bitcoin の規格です。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スクリプト(<ScriptSig>)を別の構造に移すことで以下のメリットを得ることができます。 トランザクション展性(Transaction Malleability)を排除 署名検証の効率化 ブロッ

Solana/Wormholeハッキングについて

概要Solana と Ethereum のブロックチェーンをつなぐ Wormhole が、技術的な脆弱性により 3 億 2500 万ドル相当の Wrapped Ethereum(WETH)を失ったと報じられました。このうち約 93,750 WETHが Ethereum ブロックチェーン上の 1 つのアドレスに転送されました。攻撃を開始するために使用された最初の ETH は、匿名化/ミキシングサービスである Tornado.cash から調達されたものです。 ハッキングは水曜

Etherscanが新たなチャットサービス「Blockscan Chat」を開始!

Blockscan Chat とは?Ethereum のブロックチェーンエクスプローラーと分析プラットフォームの Etherscan チームが、「Blockscan Chat」と名付けた Ethereum ベースのチャットサービスを開始しました。 Blockscan Chat は、Ethereum ウォレットのアドレスを使ってユーザ同士がメッセージを交換することができます。 ユーザは上記のサイトにアクセスし、MetaMask 等のウォレットでログインするとチャットが利用で

Trezorのハッキング方法

はじめにこの記事では、過去に明らかになっている Trezor のハッキング方法についてまとめています。今回は 2 つの事例を取り上げています。 故障利用攻撃を利用したPINの取得コインテレグラフの記事によると、古いファームウェアバージョンの Trezor One はハッキングによって資産を取り出すことができたようです。 このハッキング方法は、Kingpin で知られるハッカー「Joe Grand」氏が YouTube に公開しています。 なぜハッキングしたのか? ある

Multichainで起きた新しい?ハッキング手法

Multichain とは?Multichain は、異なる多様なブロックチェーンが相互に通信するためのニーズをサービス化するため、2020年7月20日に Anyswap として誕生しました。Multichain により、ほとんど全てのブロックチェーンが相互運用できるようになります。Ethereum のようなチェーン(例:Binance Smart Chain)、Ethereumにファイナリティを求める異なる Layer 2 チェーン(例:Polygon)、パラチェーンのネッ

暗号通貨取引所【LCX】ホットウォレット侵害で680万ドル流出

リヒテンシュタインに本拠を置く取引所LCXは、2022年1月8日、ホットウォレットの 1 つがハッキングに遭ったと発表しました。盗まれた資金は LCX ホットウォレットから流出し、ハッカー(複数かも?)が管理する 1 つのアドレスに転送されたと報告されています。 ハッカーが盗んだ通貨は LCX、USDC、SAND、LINK、QNT、ENJ、ETH、MKR の 8 つです。その後、ハッカーは盗んだ資産を DeFi サービスを利用して ETH に変換するために移動させました。盗