主なポイント:
- Gnosis PayのZodiac遅延モジュールのバグにより、6月1日にユーザー資金が流出
- TesseraDAOも数百万ドル規模のエクスプロイトを報告
- Gnosisの共同創業者は影響を受けたユーザーへの全額返金を約束
戻る
Gnosis PayとTesseraDAOが数百万ドルを失う——6月の暗号資産セクターで2件のエクスプロイトが発生
6月1日、Gnosis PayとTesseraDAOで2件の別々のエクスプロイトが発生し、数百万ドルが流出した。暗号資産セキュリティにとって厳しいスタートとなった。
「全ユーザーが損害を受けないよう対応する」と、Gnosisの共同創業者マーティン・コッペルマン氏はX(旧Twitter)で表明した。同社は以前にユーザーに資金引き出しを促す投稿を削除し、ほとんどのユーザーがそのアドバイスに従えなかったことを認めた。
Gnosis Payのエクスプロイトは、取引に3分間のクーリングダウン(待機時間)を課す機能であるZodiac遅延モジュールを標的にした。Gnosisによると、攻撃者はこのモジュールを侵害し、複数のウォレットにまたがってユーザーのキューに同時に取引を押し込んだという。この攻撃でユーザーの秘密鍵が漏洩したわけではない。Gnosis Payは、Gnosisチェーン上のEUReなどのステーブルコインをサポートする自己管理型デビットカードサービスである。
今回のインシデントは、先週発生した別のエクスプロイトに続くものだ。その攻撃では、コミュニティモジュール「SquidRouterModule」の脆弱性を突かれ、Gnosis Safeウォレットから300万ドル以上が流出した。両事件に関連性があるかは不明だが、モジュールレベルのインフラへの連続攻撃は、実用的な決済ツールにおけるスマートコントラクトのセキュリティに疑問を投げかけている。
Gnosis Payは対応の一環としてクロスチェーン転送を停止し、インシデント発生中にユーザーが引き出しを行えなかったUIのバグに対処した。コッペルマン氏は具体的な損失額を明らかにしなかったが、チームは被害の大部分を封じ込められると確信していると述べた。
分散型自律組織(DAO)であるTesseraDAOも6月1日にエクスプロイトを報告し、セクター全体の損失額を押し上げた。TesseraDAOの攻撃に関する詳細は、チームが調査中であるため現時点では限られている。
今回の2件のインシデントは、暗号資産業界全体がセキュリティの脆弱性を巡り監視を強めている時期に発生した。開発者やセキュリティ研究者らの間では、AIを活用したツールが攻撃者による脆弱性の発見を加速させている可能性があるとの懸念が高まっているが、これらの事例で直接的な関連性は確認されていない。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
