ブロックチェーン技術が私たちにイノベーションと利便性をもたらしていることは間違いありません。同時に、ハッカーにとって大きな自動現金自動預け払い機でもあります。このチェーンがハッキングされ、仮想通貨が悪用されているというニュースをよく耳にします。ハッキングがなくなる日が来れば、それは本当に主要な見出しになるでしょう。今週も、別の仮想通貨ハッキングが発生しました。Solana ベースの仮想通貨ウォレットが侵害されました。ハッキングされた米ドルの総額は、これらの主要なエクスプロイトに比べてそれほど多くはありませんでしたが、Solana ベースのアプリを再び使用する前に、ユーザーがよく考えなければならないほど恐ろしいものです。
8 月 3 日、多くのユーザーが、別の Solana ベースの暗号ウォレットである Phantom ウォレットの暗号資産が予告なしに譲渡されたとツイートしました。彼らの多くはハッキングの前にどのサイトにも承認を与えたり、取引に署名したりしたことがなかったため、最初は非常に混乱しました。人々は、Solana のブロックチェーンが侵害されたのではないかと考え始めました。 1 日後、Slope Finance のウォレットに問題があることが判明しました。承認や取引のせいではなく、シードフレーズの漏洩でした。このエクスプロイトは、Slope ユーザーが携帯電話 (iOS と Android の両方) にアプリをダウンロードしてインストールしている間に、モバイル アプリ自体がイベント ログをトリガーし、それをイベント ログ プラットフォーム「Sentry」にアップロードするという Solana の開発者によって発見されました。すべてが検閲なしでアップロードされ、シード フレーズも同様です。 Slope ユーザーが自分の Phantom ウォレットの同じシード フレーズを使用していることが判明した場合、両方のウォレットが同時に危険にさらされます。
ウォレットのシード フレーズを含むイベント ログが Sentry にアップロードされました。ソース:@Zellic_io &アンプ;@sniko_
ブロックチェーン監査会社 Zellic の調査結果によると、Slope は攻撃が発生するまで 1 週間しか Sentry サービスを使用していませんでした。 Sentry にアップロードされたこれらのイベント ログは公開されないため、Sentry にアクセスできる人は誰でも、それらすべてを調べてトリックを実行できます。これは、犯人が Slope または Sentry のインサイダーである可能性が高いことを意味します。 Solana Foundation の言葉を借りれば、「これは Solana コア コードのバグではなく、ネットワークのユーザーの間で人気のあるいくつかのソフトウェア ウォレットで使用されるソフトウェアのバグではないようです。」まあ、ソラナのせいじゃないよ、次は。
Solana 開発者の声明。ソース:@SolanaStatus
この事件は半年前の 2022 年 2 月に発生し、当時 3 億 1,200 万ドル相当の 12 万個のラップされた ETH がワームホール ネットワークから盗まれました。ワームホールは、複数の高価値チェーンを結び付けるトークン ブリッジとして機能する DeFi プラットフォームです。ブロックチェーン ブリッジは、2 つ以上の異なるブロックチェーンを接続するプロトコルであり、暗号クロス チェーンを交換するためにすべての暗号ユーザーに利便性を提供しますが、かなり悪用される可能性もあります。開発者は、ブリッジで利用可能なチェーンごとにいくつかのスマート コントラクトを作成する必要があります。この場合、Solana と Ethereum に 1 つのスマート コントラクトがあり、Solana 側でハッキングが発生しました。技術的な詳細にはあまり触れずに、要するに、ハッカーは Wormhole の Solana スマート コントラクトを悪用し、Solana ブロックチェーンで 120,000 ラップされた ETH を作成し、その 93,750 を Ethereum ネットワークに引き換えました。繰り返しますが、間違いが開発者にあったことは明らかです。スロープの場合も同様です。
ワームホールのハッキングされた wETH を保持するウォレット アドレスは、まだそこに置かれており、おそらくキャッシュアウトする最高のチャンスを待っています。ソース:
https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a
どうやら、Solana Foundation が言っているように、Solana のコア コードはうまく動作していますが、開発者はそうではありません。 2020 年 3 月にローンチされたばかりの 7 年前のベテラン イーサリアムと比較して、Solana はまだほとんどの開発者にとって「新鮮」と見なされています。私は Ethereum スマート コントラクトしか読めませんが、ブロックチェーンの専門家からわかったことは、Solana スマート コントラクトは通常のスマート コントラクトとは異なる動作をするということです。したがって、開発者が Solana スマート コントラクトのコーディング経験が十分でない場合、最終製品はおそらくどこかで爆発するでしょう。ブロックチェーン空間で新しいイノベーションをサポートすることは理解できますが、あなたが私のような小さな投資家であれば、不必要なサプライズをどこからともなく提供し続けるプロジェクトの代わりに、サポートするより良いプロジェクトがあるのではないでしょうか?
作者: [Coinlive] ネル
Coinbase Walletの今後の「タップ・ツー・ペイ」機能は、VenmoやCash Appのようなクイックペイアプリに匹敵することを目指しており、2025年までに50カ国に到達することを目標としている。さらに、CoinbaseのBaseネットワークはイーサリアムのレイヤー2の相互運用性の解決に取り組んでおり、6ヶ月以内に複数のチェーン間でのシームレスな送金が可能になる可能性がある。
Weatherlyリベルランド自由共和国は、官僚主義的な制約から解放された国家や民間団体のためのオープンなプラットフォームを通じて、技術革新とグローバルなコラボレーションをリードすることを目指し、宇宙計画を開始した。
CatherineRevolut Xは欧州の30市場で展開し、高度な暗号取引ツールと強化されたセキュリティを提供している。同プラットフォームは、200以上の暗号通貨へのアクセスと低手数料で本格的なトレーダーに対応する一方、レボリュートはより迅速なクロスボーダー決済のためのステーブルコインも開発している。
Anais32歳の女性がケビン・ミルシャヒ殺害容疑で起訴されたが、彼の暗号研究との関連はまだ確認されていない。月以来死亡したと思われていたミルシャヒは最近発見され、警察によって身元が確認された。彼は6月に誘拐された4人のうちの1人で、彼だけが現在まで行方不明のままだった。
Kikyoシンガポールを拠点とする新興企業Ai Paletteは、AIを使用して何十億ものデータポイントを分析し、トレンドを予測し、成功する製品を作成するためのリアルタイムの洞察をブランドに提供している。ディアジオ、ネスレ、ペプシコなどの大手企業は、進化する消費者の嗜好や市場の需要に先んじるため、同社のプラットフォームを採用している。
AnaisZKインターナショナルは、取引スピードの向上とグローバル貿易のコスト削減のため、ビットコインを始めとする暗号通貨決済を採用する。この動きは、国境を越えた支払いを簡素化し、国際的なパートナーにより効率的で柔軟な金融システムを提供することを目的としている。
WeatherlyOpenAIは、コーディングや旅行予約などのタスクを処理するために設計されたAIエージェントである「Operator」を1月にローンチする予定であり、リサーチプレビューとAPIを通じて利用できる。
Catherineシルクロードの創始者であるロス・ウルブリヒトは、以前終身刑の減刑を約束したドナルド・トランプからの大統領恩赦を望んでいる。過去の公約が果たされなかったにもかかわらず、ウルブリヒトの支持者は希望を持ち続けているが、一方でトランプが過去の公約を実行に移すかどうか疑問視する声もある。
Anaisマンハッタン連邦検事局は、トランプ次期大統領による優先事項の変更に伴い、暗号犯罪への取り組みを縮小する。これは暗号取り締まりの公約からの後退なのか、それともより緊急性の高い政策へのシフトなのか。
CatherineBinanceの創設者であるCZのGiggle Academy Xアカウントがハッキングされ、フィッシング・リンクを共有した。復旧したものの、CZや共同設立者であるYi Heからの公式な確認は得られていない。
Kikyo