イーサリアムネットワークのセキュリティが侵害され、ハッカーたちがCreate2コードを操作する方法を見つけ、暗号資産で6000万ドル以上の大きな損失を引き起こしました。この巧妙で懸念されるイーサリアムの機能の悪用は、オンチェーン調査チームであるScamSnifferによると、約10万人のユーザーに影響を与えました。
イーサリアムのCreate2脆弱性の理解
ScamSnifferによると、ハッカーたちはイーサリアムコードの一部であるCreate2を悪用し、従来のセキュリティ対策を回避しました。通常、Create2はUniswapなどのアプリケーションで契約アドレスの予測に使用されますが、これが今では悪意ある活動のためのツールとなっています。
一時的なウォレットアドレスを作成することで、これらの犯罪者たちは、ユーザーが無意識に悪意のある署名を承認した後に検出されることなく資金を移動できます。
脆弱性がセキュリティ対策を回避する方法
Create2の悪用により、ハッカーたちは通常は疑わしい活動をユーザーに警告するための標準的なセキュリティアラートをバイパスできます。この巧妙な手法により、不正なアクセスが秘密鍵へとつながり、その結果、ウォレットが空にされることになります。通常はセキュリティチェックポイントである署名承認プロセスが、これらの攻撃者によって悪用される脆弱性となっています。
脆弱性の影響と範囲
ScamSnifferとSlowMistによる調査によると、この脆弱性の巨大さが明らかになりました。わずか6か月で約99,000人から6000万ドルが盗まれました。この手法を使用している特定のグループは、8月以来11人から300万ドルを蓄積し、その効果を示しています。
この出来事は単発のものではなく、暗号通貨ハッキングの大きなトレンドの一部です。たとえば、Poloniex取引所は最近、ホットウォレットの侵害により1億1400万ドルの損失を被り、LastPassユーザーは10月に1日で440万ドルを失いました。これらの出来事は、暗号資産のセキュリティを確保するための課題が増大していることを示しています。
イーサリアムのCreate2脆弱性はデジタル資産のセキュリティに対する重大な挑戦を提起しています。ハッカーたちがより高度な手法でセキュリティプロトコルをバイパスするにつれ、改善された保護対策の需要はますます重要となっています。この出来事は、暗号通貨エコシステム内の持続的な脆弱性を痛烈に思い起こさせるものです。
このような脆弱性に先んじて対処し、自分の暗号資産のセキュリティを維持したい人のために、cryptoview.ioアプリケーションが包括的なソリューションを提供しています。これには、効果的かつ安全に暗号資産を管理するための機能が含まれています。
