戻る

SlowMist創業者、Venusユーザー資産盗難は悪意のあるウォレット拡張機能が原因

セキュリティ企業SlowMistの分析によると、今回の盗難はVenusプロトコル自体の欠陥ではなく、ユーザーが意図した取引を改ざんした侵害済みのウォレット拡張機能が原因であることが明らかになった。

XMR

要約

セキュリティ企業SlowMistによると、最近発生したVenusプロトコルユーザーからの資産盗難は、プロトコルの脆弱性ではなく、侵害されたウォレット拡張機能に起因するものであった。分析によれば、攻撃者はハードウェアウォレットと共に使用されていた被害者の拡張機能を置き換え、悪意を持って「redeem」操作を「updateDelegate」操作に切り替えることで盗難を可能にしたという。追跡調査により、盗まれた資金の一部がモネロ(XMR)および制裁対象のダークネット取引所に関連付けられていることが判明している。

用語解説
  • Venusプロトコル: BNBチェーン上で、アルゴリズムに基づいた暗号資産の貸し借りを可能にするDeFi(分散型金融)プロトコル。
  • モネロ(XMR): 高度な暗号技術を用いて、送金者、受取人、取引金額の詳細を秘匿するプライバシー重視の仮想通貨。
  • ウォレット拡張機能: 仮想通貨ウォレットとして機能するブラウザプラグインで、ユーザーはdAppsと対話し、資産を管理することができる。