SushiSwapのオークションサイト、フロントエンド攻撃で資金流出

未分類
この記事は約2分で読めます。

フロントエンド攻撃で資金流出

大手暗号資産(仮想通貨)DeFiプロトコルSushiSwapのトークンオークションプラットフォーム『MISO』で、フロントエンド攻撃が発生し、864.8ETH(約3.4億円)が盗まれたことがわかった。

SushiSwapのCTOであるJoseph Delong氏がSNSで報告した内容で、原因は、MISOのフロントエンドに仕掛けられた悪意コードだったようだ。

Delong氏によると、影響されたオークションは、「Jay Pegs Auto Mart」というもので、ハッカーがフロントエンドでオークション側のアドレスを自分のアドレスにすり替えて、ユーザーから資金を抜き取ったという。

対策すべく、Delong氏はFTXおよびバイナンスに連絡しハッカーのKYC情報の共有を求めたが、現時点では対応が拒否されたと指摘。また、仮想通貨弁護士のStephend Palley氏にすでに事態を知らせており、FBIが主導する米国インターネット犯罪苦情センターに報告する予定があると説明した。

今回の攻撃について、Delong氏は「サプライチェーン攻撃」と表現。サプライチェーン攻撃には、主に「IT機器やソフトウェアの製造過程でマルウェアに感染させたり、バックドアを仕込んだりしておく方法」と「ターゲット企業のグループ会社、業務委託先、発注先、仕入れ先などを攻撃し、それを足がかりにターゲット企業に侵入する方法」があるとされている。(NECソリューションイノベータ参照

タイトルとURLをコピーしました