GANA Payment、BSCエクスプロイトで310万ドルの損失
SlowMistの創設者Yu Jianは、このハッキングがStakeコントラクトのOwnerキーの漏洩に起因し、攻撃者がセキュリティチェックを回避して大量の資金を引き出すことを可能にしたと報告している。
ETH
BNB
ファクトチェック
この評価は、Web3および仮想通貨分野で極めて関連性が高く権威ある2つの情報源に基づいている。仮想通貨取引所Bitgetのニュース報道と、Web3に特化したメディアPANewsの報道はいずれも声明の核心的主張を裏付けている。具体的には、両者ともGANA Paymentが攻撃を受け、310万ドル超の損失を被ったと報じている。さらに、両情報源はこの情報を著名なブロックチェーン研究者ZachXBTに帰しており、報道の信頼性を大きく高めている。他の8つの情報源はこの件と完全に無関係であり、「Gana」という名のサッカー選手や「310万ドル」という無関係な言及など偶然のキーワード一致、あるいは全く関連情報を含まないものとなっている。関連する情報源間で矛盾する証拠は存在しない。提示された要約は、この攻撃がバイナンススマートチェーン(BSC)上で発生したことを明示的には確認していないが、この詳細はこの種の仮想通貨攻撃のもっともらしい一側面であり、事件の発生と金銭的損失に関する強く裏付けられた主要な主張と矛盾するものではない。
- 参考: 1
要約
BNBチェーンベースの決済プラットフォームであるGANA Paymentは、SlowMistの創設者Yu Jianによって開示されたセキュリティ侵害により310万ドル以上を失った。このエクスプロイトは、StakeコントラクトのOwnerキーの漏洩に起因しており、ハッカーはこれを7702デリゲート機能と共に使用してonlyEOA検証を回避し、取引レートと手数料を変更することで、大規模な不正引き出しを可能にした。以前の報告では、攻撃者がTornado Cashおよびイーサリアムへのクロスチェーン転送を介して資金をマネーロンダリングし、104万6000ドル相当の346 ETHを預け、さらに346 ETHを保持していることが指摘されていた。この事件は、重要なコントラクトキー管理の脆弱性と、クロスチェーン資産ワークフローにおける継続的なリスクを浮き彫りにしている。
用語解説
- バイナンススマートチェーン(BSC): バイナンスによって作成されたブロックチェーンネットワークで、高速トランザクションとスマートコントラクトに最適化されている。
- Tornado Cash: スマートコントラクトを使用して仮想通貨取引の起源を不明瞭にするプライバシープロトコル。
- イーサリアム(ETH): トランザクションとスマートコントラクトに使用されるネイティブ仮想通貨Etherを持つ分散型ブロックチェーンプラットフォーム。