Arbitrumはハッキング後にガバナンスアカウントの管理権を取り戻す - Coinfea

アービトラムは、火曜日の午後にハッカーに奪われた後、ブログプラットフォームX上のガバナンスアカウントの管理権を取り戻しました。プラットフォームはまた、今後の事件を防ぐためにセキュリティプロトコルの見直しを約束しました。

火曜日の夜遅くにアクセスが復旧した後に公開されたXの投稿で、アービトラムは再びガバナンスハンドルが安全に操作できる状態になったことを確認しました。チームはまた、異常な活動を指摘し、DAOアカウントがハッキングされた際に作成された疑わしい投稿の情報を広めた人々に感謝しました。

「私たちはアービトラムDAOアカウントの管理権を取り戻しました…疑わしい活動を指摘し、侵害された投稿に関与しなかった皆さんに感謝します。今後の事件を防ぐためにセキュリティプロトコルを見直しています」とチームは書いています。

Arbitrumのロゴ

Arbitrumアカウントがハッキングされ、エアドロップフィッシングリンクを推進

Cryptopolitanによる以前の報告によると、侵害されたアカウントは、使用ベースの報酬やトークン配布についてのメッセージを拡散するために使用されました。ハッカーによるいくつかの投稿は、資産のブリッジ、トークンのスワップ、流動性の提供、ガバナンスへの参加などの行動がこれらの利益の対象になることを示唆していました。

削除されたメッセージは排他性を生み出そうとし、「本物のユーザー」に限定された報酬や、「機会主義的な行為者」を除外していると主張しました。その他の投稿は、最初の投稿を見たArbitrumホルダーに対して、「エアドロップシーズンの終わりではない」と安心させるものでした。こうした手法は、暗号コミュニティから盗むことを目的としたソーシャルエンジニアリングキャンペーンで一般的です。

攻撃者は、リンクをクリックさせて最終的にウォレットを空にさせることで、デジタル通貨投資家から資産を手放させるように説得します。ガバナンスアカウントの侵害は、わずか2ヶ月の間にArbitrumプロジェクトに関わる最新のセキュリティ関連の事件です。1月5日、同じ開発者によって展開された2つのプロジェクトが、不正な引き出しにより推定150万ドルの損失を被りました。

ブロックチェーン監視サービスCyvers Alertによると、ハッカーは管理者アクセスを得た後、複数の疑わしい取引を実行し、スマートコントラクトを悪意のあるバージョンに置き換えました。予備調査では、USDGambitとTLPプロジェクトのデプロイヤーがアカウントの管理を失い、攻撃者がProxyAdmin権限を持つ新しいコントラクトを展開できた可能性も示されています。

盗まれた資産は後にイーサリアムメインネットにブリッジされ、その後暗号ミキシングサービスを通じて処理されました。ガバナンス事件の最中、アービトラムは1日の範囲内で動いており、セッションの安値は$0.1286、高値は$0.1384でした。市場ウォッチャーは、この報告時点で価格が$0.1356付近で推移し、24時間の損失をほぼ取り戻す動きになっていると観察しています。