米国司法省(DOJ)は、ベトナム人が開発したカイバーネットワークプロジェクトの分散型金融(DeFi)プラットフォームであるカイバースワップへの攻撃の詳細を発表した。したがって、カナダ国籍のアンデアン・メジェドビッチ(22歳)は、2023年末に発生し、KyberSwapユーザーに4,840万ドルの損失をもたらしたハッキングの背後にいるとして告発されています。
ハッカーの攻撃方法
KyberSwap を使用すると、ユーザーは暗号通貨を流動性プールにクラウドファンディングしながら交換できます。これにより、システムは、人々がいつでも交換できるトークンのプールを持つことができます。ハッカーは、KyberSwapのスマートコントラクトの脆弱性を利用して、「フラッシュローン」ツールを使用して一時的に多額の資金を借り入れ、この資金を流動性プールに投入しました。
その後、ハッカーは価格を操作し、綿密に計算された取引を行ってシステムを騙し、ソフトウェアの計算ミスを引き起こして預けた金額以上の資産を引き出すことを可能にした。
KyberSwap の悪用によりユーザーに 4,840 万ドルの損害
起訴状の中で、司法省は、この脆弱性を計算手順における「四捨五入誤差」と表現している。たとえば、トークンのスワップ制限は 1,056,056,735,638,220,800,000 ですが、ハッカーは 1,056,056,735,638,220,799,999 (わずか 1 単位少ない) を注文しました。これは制限内ですが、丸めルールにより一部の機能が設計どおりに動作せず、悪用可能な脆弱性が生じました。
メジェドビッチ氏はこのような取引を77回行い、ユーザーのウォレットから総額4,840万ドルを盗んだ。その後、メジェドビッチ容疑者は、別の取引所に資金を移したり、トークンミキサーに入れたりするなど、さまざまなトリックを使って痕跡を消した。
メジェドビッチ氏は不法侵入罪に加え、盗まれた資産の一部を返還するのと引き換えにカイバー・ネットワークに会社の経営権の一部を譲るよう要求するメッセージを送信したとして恐喝罪にも問われている。 22歳のハッカーも捜査官を騙すことに成功したと自信満々だった。しかし、痕跡削除ツールで問題に遭遇したメジェドビッチ氏は、この人物が潜入捜査官であるとは予想もせず、「ソフトウェア開発者」に助けを求めた。
KyberSwap レスポンス
Kyber NetworkのCEO、トラン・フイ・ヴ氏によれば、同社は失われた資産をまだ全て回復していないものの、積極的にユーザーに返還しているという。この重大な事件により、Kyber Networkは2023年末に組織再編を余儀なくされ、スタッフの50%を削減し、KyberSwap Elastic機能を一時的に閉鎖しました。
司法省はこれを、DeFiスマートコントラクトの抜け穴を悪用した巧妙な窃盗行為と呼んだ。観測者らは、この事件はすべてのDeFiプロジェクトに対して、脆弱性を常にチェックし、複雑な取引注文には注意し、リスク対応計画を立てることを思い出させるものだと述べている。 DeFiの人気が高まるにつれ、メジェドビッチ氏の攻撃は、ハッカーが計算ロジックのごく小さな欠陥さえも見つけて悪用できることを示している。
「DeFiの複雑さにもかかわらず、私たちは大規模な窃盗の犯人を追跡し、逮捕することができた」と米国司法省の代表者は断言した。この事件は、犯人が何段階もの隠蔽工作をしていたとしても、当局には犯人を見つけ出し、法の裁きを受ける手段がまだあることの証拠とみられている。
[広告2]
出典: https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
コメント (0)