クリプトマッスル

DEX(分散型取引所)のBancor(バンコール)がハッキング被害に!

どうも!こんにちは!

クリプトマッスルです!

イスラエルの分散型仮想通貨取引所バンコールは、7月9日にTwitterの公式アカウントにおいて、ハッキング侵害を受けたことを明らかにしました。

Twitterからみる事件の内容

今朝、Bancorはハッキング被害に遭いました。ユーザーのウォレットは被害に遭っていません。調査を完了するために、私たちはメンテナンスへと移行し、すぐに詳細なレポートを発表する予定です。私たちはできるだけ早くオンラインに戻ることを楽しみにしています。

上記のツイートに続いて、その後すぐに宣言通り被害に関する詳細のレポートについてもツイートしました。

今日の早い頃、およそ00:00 UTCに、Bancorはハッキング被害に遭いました。
私たちはこの事件を真剣に受け止めています。私たちは、すべてのリソースを解決し、ネットワークをオンラインに戻し、犯罪者を追跡することを約束します。

違反の詳細はまだ調査中ですが、私たちはこれまでのところでわかっている事実を私たちのコミュニティにお知らせしたいとしたいと考えていました。

スマートコントラクトをアップグレードするために使用されたウォレットが不正アクセスされました。

この不正アクセスされたウォレットはその後、24,984 ETH(1250万ドル相当)の量のETHをBNTスマートコントラクトから引き出すために使用されました。さらに次の仮想通貨も同様に盗まれました:229,356,645 NPXS(100万ドル相当)と3,200,000 BNT(1000万ドル相当)

盗難の被害が確認されたので、 私たちは盗まれたBNTを凍結することができました。それによりBancorエコシステムへの被害の拡大を抑えています。トークンを凍結する機能はBancorプロトコルに組み込まれており、こういった極端な状況下でセキュリティ違反から回復し、Bancorがハッカーが盗まれたトークンとともに逃げることを効果的に阻止することを可能にしています。

ETHまたは他の盗まれたトークンを凍結することは可能です。しかし、私たちは現在、盗まれた資金を追跡し、ハッカーがそれらを清算するのをより困難にするために、数十箇所の仮想通貨取引所と協力しています。

TelegramとTwitterにてアップデートの投稿を今後も続けます。この問題を解決するために、辛抱強くお待ちいただいていることに深くお礼を申し上げます。

以上が、最新のハッキング被害に関するアップデートです。

そして、その後今回の事件に関して明確になっていることについてのツイートがありました。

私たちは今回の事件で、多くの混乱があることを理解し、この機会にいくつかの要点を明確にしたいと考えています。その前にまずは、あなたの継続的な忍耐とサポートに感謝いたします。

説明1: 顧客のウォレットは壊れていません。 ETHはBNTの連結残高(準備金のようなもの)から盗まれました。そして、残りの盗まれたトークンは、不正アクセスされたウォレットがネットワーク上でアクセスしたスマートコントラクトから盗まれました。最後にもう一度、顧客のウォレットはハッキングされていません。

説明1を理解するために、 スマートトークンの仕組みを理解する必要があります。 BNTのようなスマートトークンは、スマートコントラクトに価格発見が組み込まれています。 スマートコントラクトETH(BNTを購入するという意味)を送信することにより、新しいBNTトークンが発行され、ETHは連結残高に保管されます。 BNTがスマートコントラクト(BNTを販売するという意味)に返送されると、BNTトークンは破棄され、トークンの連結残高から一定量のETHが取り除かれ、売り手に送られます。

説明2: Bancorの開始時に、私たちは過去の事件から学ぶために戦略的な決定を下しました。 そして私たちは、新興のエコシステムに新しい技術を組み込む際に、地域社会を保護するための安全対策を施し、3年間のパイロット期間を設定しました。

説明3: 凍結されたトークンは、今回のハッキングで盗まれたBNTトークンです。 私たちはこれは、ほとんどのトークンに不可欠であり、緊急時のネットワークおよびトークン保有者を保護するために必要な予防措置であると確信しています。

今後も引き続き、より多くの情報を共有し続けていきます。

上記のツイートから約9時間後にバンコールがオンラインに復旧したことを知らせるツイートがありました。

Bancor Networkがオンラインに戻ったことをお知らせいたします。 BNT / ETHコンバータで始まるネットワークにトークンを徐々に戻していきます。

今回の事件では、ユーザーのウォレットは被害にあっていないとのことです。

そして、バンコール内部のプロトコルが発動し、盗まれたBNTトークンは凍結されておりこれ以上の被害の拡大はなさそうです。

現在では、取引所はオンラインに復旧しており取扱トークンをコンバータに戻している最中とのことです。

しかし、ETHとNPXSは凍結できずにおり、引き続き取引所と提携し、盗まれたトークンを追跡しようとしています。また、チェコに本社を置く取引所ChangellyのCEOによると、盗まれた一部の仮想通貨はすでに取引されてしまったとしています。

マッスルまとめ

バンコールは運営元のウォレットにコインを一定額準備金のような形で残しておくことで、スムーズな取引を可能にしています。

しかし今回の、ハッキング事件で盗まれたのは、運営元のウォレットに保有している仮想通貨であり、分散型取引所の中で、バンコールの独自のシステムが逆に仇となってしまい、弱点が露呈してしまった事件です。

取引所のセキュリティー関連の問題は、中央型取引所だけでなく、今回のバンコールのようにDEX(分散型取引所)でも同じように起こり始めたことは、仮想通貨の業界におけるさらなる危機が示唆されます。

今後のさらなる事件を未然に防ぐためにも、深刻かつ慎重に対策を練っていかなければならなそうです。