暗号資産ミームトークンは$500 の価値があり、最近のnpm攻撃で流出しました

最近発見されたnpm JavaScriptパッケージのサプライチェーンの脆弱性は、比較的小さな財務的影響をもたらしました。約$500 のさまざまなトークンが少数のウォレットから抽出されました。限られた金銭的損失にもかかわらず、この事件は暗号通貨の使用における重要な潜在的な弱点を明らかにしました。

供給連鎖攻撃の初期報告は substantial losses の懸念を引き起こし、ユーザーは一時的に暗号取引を停止することを余儀なくされました。しかし、グローバルな許可のないシステムの非中央集権的な性質は、完全な停止が現実的でないことを意味しました。

Arkham Intelligenceのデータによれば、攻撃者のウォレットは約0.22 SOLといくつかのミームトークンを獲得しただけで、合計で約497ドルに過ぎなかった。この金額は、Gateや他のプロトコルが最近経験した損失に比べると見劣りするが、サプライチェーン攻撃は依然として深刻な懸念事項である。最小限の影響は、攻撃者が大規模な取引を傍受できなかったことに起因している。

過去のセキュリティ侵害との類似性

このサプライチェーン攻撃は、主要な取引所に関わる過去の事件に似ています。そこで、最終的に送金先のウォレットが変更されました。侵害されたフロントエンドコードは、影響を受けたJavaScriptパッケージを利用しているウェブサイトから資産をリダイレクトする可能性を持っていました。

ある暗号専門家がソーシャルメディアでコメントしました：「npmの脆弱性の重要性は過小評価されているようです。著名な取引所がマルチシグユーザーインターフェースの侵害により10億ドルの損失を被った時と同じくらいです。悪意のあるパッケージを使用しているウェブサイトは、フロントエンドコードが侵害されています。ユーザーはトランザクションを確認する際に極めて注意を払う必要があります。」

前述の取引所のハッキングは標的を絞った限定的な事件でしたが、npmのサプライチェーンにおけるコードインジェクションは、週間で最大20億回のダウンロードに影響を与えました。幸いなことに、初期の報告によれば、汚染されたnpmパッケージの影響は範囲が限られていたようです。

暗号エコシステムへの影響

多くの主要なWeb3プラットフォームは、自身のコードの安全性を確認しており、取引活動は中断されることなく継続されています。盗まれたトークンの大部分はEthereumネットワーク上にあり、BRETT、DORKY、VISTA、GONDOLAが含まれており、ETHは盗まれていません。

攻撃は主に特定のプラットフォーム上の小規模な分散型取引所のトレーダーと流動性提供者に属するウォレットに影響を及ぼしました。しかし、影響は広範囲には及ばず、アプリケーション自体が侵害されたわけではないことを示しています。主なリスクは、十分な手動確認なしに取引に署名するエンドユーザーにありました。

継続的なリスクと予防措置

一般的に暗号財布はサプライチェーン攻撃のリスクに直面しますが、トークン盗難の可能性はアプリケーション自体と、悪用のための比較的短い機会の窓に依存します。

悪意のある暗号盗難コードの例が広く公開されたことは、アプリ開発者が同様の脆弱性から守られるのに役立ったと考えられます。

これらの攻撃は新しいダウンロードの後に発生し、脆弱性が限られた数の暗号アプリケーションに導入されたことを示唆しています。事件から数時間後、特定のブラウザベースのウォレットのユーザーが最も影響を受けていることが明らかになり、デスクトップウォレットエコシステムが明らかに標的にされているわけではありません。

暗号通貨コミュニティが進化するセキュリティの課題に取り組み続ける中、この事件は急速に発展するデジタル資産の世界において、警戒心と強固なセキュリティ対策の重要性を思い出させるものです。