ハッキングの発表と緊急警告
2024年7月24日、分散型取引所兼ステーキングプラットフォームのMonoSwapが、重大なハッキング被害を報告しました。プラットフォームはユーザーに対して、新しい資金の預け入れや新規ポジションの開設を行わないよう警告しました。これは、MonoSwapの将来が不透明であるためです。また、損失を回避するためにユーザーは資金の出金を行うよう強く求めました。悪意のあるリンクが特定されており、ユーザーはこれとやり取りしないよう指示されています。
MonoSwapとは
プラットフォームのドキュメントによれば、MonoSwapは堅牢なBlastフレームワークと統合された、最先端の分散型取引所(DEX)兼ローンチパッドです。それは、深く持続可能で適応可能な流動性を提供する、非常に効率的でカスタマイズ可能なプロトコルを提供しています。従来のDEX設計を超えるように設計されたMonoSwapは、作曲性を強調しており、これにより構築者とユーザーは、独自のカスタムインフラストラクチャを活用して、独自かつ持続可能な金融ソリューションを作成できます。プラットフォームは、流動性と収益に対して柔軟性と制御を提供する革新的な機能によって、Blastエコシステムを強化することを目指しています。これにより、持続的な成長と収益が保証されながら、新しいプロトコルのシームレスなローンチが促進されます。
MonoSwapは、ボラティリティのあるスワップと安定したスワップの両方を持つ、高度な自動マーケットメイカー(AMM)を備えており、動的な方向性手数料とカスタマイズされたプール構成を導入しています。そのV3 AMMは、強化されたトレーディングエクスペリエンスのために革新的なspNFTとMaestroテクノロジーを統合しています。プラットフォームはまた、ロックとイールドブーストの動的な処理、改善された資本効率、用途の広い再利用を可能にする、非代替的ステーキングポジションによる独自の流動性アプローチを導入しています。許可のない相互作用に取り組むMonoSwapは、プロトコルが承認なしで直接関与し、完全なインセンティブ制御のためにMaestroプールを使用することを許可しています。MONOとxMONOによるデュアルトークンモデルは、戦略的エミッションとディフレインフレメカニズムによる長期的な持続可能性を保証し、収益をユーザーに再分配して一貫した価値の上昇を維持します。
ハッキング発生の経緯
MonoSwapによれば、ハッキングは2024年7月23日に発生したとのことです。開発者の1人が誤ってフィッシングアプリケーションをインストールしました。詐欺師はベンチャーキャピタリストを装い、開発者を電話に誘い込みました。通話中、彼らは開発者のコンピュータに悪意のあるソフトウェアをインストールしました。このコンピュータは、MonoSwapのすべてのウォレットと契約にアクセスできました。ハッカーは、プラットフォームからほとんどの流動性を引き出すことができました。
プラットフォームの対応と調査
この記事の執筆時点で、MonoSwapは事件を調査中です。彼らはベンチャーキャピタリストと協力して、プラットフォームのより良い未来を構築しようと試みています。MonoSwapは、「残念なことが起こりましたが、今、私たちは問題を解決するために最善を尽くそうとしています。」と述べています。プラットフォームはハッキングから回復し、ユーザーの資金の安全を確保するためにあらゆることを行っています。
暗号資産ハッキングの増加
暗号資産ハッキングが増加しています。2024年7月11日、CoinGeckoの共同設立者ボビー・オンは、暗号資産コミュニティに対してハッキングの増加について警告しました。彼は、今後数日間は暗号資産とやり取りしないようユーザーに注意を促しました。オンは、攻撃の増加はGoogleによるドメイン事業のSquarespaceへの売却が原因であると考えています。この強制的な移行により、2要素セキュリティ認証が削除され、セキュリティの脆弱性が生じることになりました。
最近の著名なハッキング事件
オンの警告以来、いくつかの著名なハッキング事件が発生しました。たとえば、2024年7月18日には、インドの暗号資産取引所WazirXがハッキングされました。ハッカーは取引所から2億3500万ドルを奪いました。この攻撃には、北朝鮮のLazarusハッカー集団が関与したと考えられています。
セキュリティ対策と予防策
最近のハッキングの増加は、暗号資産業界におけるセキュリティ対策の重要性を浮き彫りにしています。ユーザーは常に2要素認証を有効にして、フィッシング攻撃に注意する必要があります。不明なリンクとのやり取りを避け、最新のセキュリティの脅威に関する情報を常に把握することが不可欠です。
ステーキングプラットフォームでの資金の保護
MonoSwapなどのステーキングプラットフォームは、ユーザーの資金の安全を確保する必要があります。強力なセキュリティ対策を実装し、システムを定期的に更新する必要があります。ユーザーも、リスクを認識し、信頼できるプラットフォームでのみ資金をステーキングする必要があります。
暗号資産ハッキングからの復旧
暗号資産ハッキングからの復旧は困難です。プラットフォームは、ハッキングがどのように発生したかを理解するためにセキュリティの専門家と協力する必要があります。また、ユーザーと透明性のあるコミュニケーションを行う必要があります。復旧には、法的措置や法執行機関との協力が必要になる場合があります。
ベンチャーキャピタリストの役割
ベンチャーキャピタリストは、プラットフォームがハッキングから回復するのを支援する上で重要な役割を果たすことができます。プラットフォームを再構築するために必要な資金と専門知識を提供できます。彼らのサポートは、ユーザーの信頼を回復し、プラットフォームの将来を確保するために不可欠なものとなる可能性があります。
オンチェイン探偵の重要性
ZackXBTなどのオンチェイン探偵は、セキュリティの脅威を特定してコミュニティに警告する上で不可欠です。彼らは、脆弱性とフィッシング攻撃を明らかにするのに役立ちます。彼らの仕事は、暗号資産コミュニティを安全に保つために不可欠です。
結論
MonoSwapに対するハッキングは、暗号資産業界におけるセキュリティ上の課題を痛感させられました。ユーザーは警戒する必要があり、プラットフォームはセキュリティを最優先する必要があります。コミュニティが協力することで、暗号資産に関わるすべての人にとってより安全な環境を構築できます。