Back to Blog

ポプシクル・ファイナンス攻撃の模倣者たち

Code Auditing
August 9, 2021

当社のシステムは、SorbettoFragolaコントラクトの「collectFees(0,0)」を呼び出すトランザクションをいくつか検出しました。その中には、(0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc) と同様の攻撃を仕掛けようとする模倣者も含まれています。幸いなことに、プール内のトークン数は限られています。

“2021–08–04T12:17:27Z” : [ “0xfdeb455027202aa1e82e0eef85075870db0fb4a2427e81bc3a01973024923c39” ],

“2021–08–07T07:33:36Z” : [ “0xdb5303b6e5aa0148bdd31fd5c51319243940755e956002b820033b1eba602ef6” ],

“2021–08–03T22:53:42Z” : [ “0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc” ],

“2021–07–21T22:06:24Z” : [ “0x631cdd776ceeb062a6c71ebddd7357a5d873182446382c03bd8abaf85deb69e4” ],

“2021–08–04T11:01:18Z” : [ “0xa4430da5cc039b84213b44e4ca6ade9750fab987fbab3da27a11bbd0c7d23ee6” ],

“2021–08–05T14:46:05Z” : [ “0xf7d36fff17b56d5396539c8573ffeb8abd4b67ee22f4a7c492f2bd0ddfba8272” ],

“2021–08–06T11:26:57Z” : [ “0xb25e3f872896a0fde22ce60b57553b5304aa4584c47bdb293589bdbd3317de65” ],

“2021–08–05T11:52:23Z” : [ “0x1af887449dac564272fa15a8d91012759e40c1356b6ffcd5c88d2ac50c8c8502” ],

“2021–08–04T10:22:49Z” : [ “0xe86742e4c6831c6a46278d9a0143adbc8885a6f56191c52045e775ee22f870b0” ],

“2021–08–02T05:36:13Z” : [ “0x2016024bcb3ab283f367dfb34fced088db170c3c6cd026aa9f5c968654fd0142” ],

“2021–07–31T01:56:50Z” : [ “0xf34d0039dc0b20174e77cec510d7a094a2e81b4161a2a537de95b1fd089ae6f9” ],

“2021–08–06T07:34:22Z” : [ “0x2810a6f9f158c4e463e165e0aee6fecb1e617295e2215e015ee03d7265bd1e5a” ],

“2021–08–04T08:39:46Z” : [ “0xcc5a321ac3897beae976bceeeb651fa62f9975df90dd6431e73a8416bdf723b9” ]

BlockSecについて

BlockSecは、世界的に著名なセキュリティ専門家グループによって2021年に設立された、先駆的なブロックチェーンセキュリティ企業です。当社は、Web3の世界の普及を促進するため、セキュリティとユーザビリティの向上に尽力しています。そのために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡および調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが仮想通貨の世界を効率的にサーフィンするためのMetaSuites拡張機能を提供しています。

現在までに、MetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社を超える著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalを含む有力な投資家から2回の資金調達で数千万米ドルを受け入れています。

公式ウェブサイト: https://blocksec.com/

公式Twitterアカウント: https://twitter.com/BlockSecTeam

Sign up for the latest updates
〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート
Security Insights

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート

2026年6月29日〜7月5日の週次セキュリティレポートでは、Ethereumで約80万ドルの損失をもたらした1件の重大インシデントを取り上げます。Hinkalのシールドプールプロトコルが二重支払い攻撃により流出。旧ノート形式の欠陥を悪用し、単一デポジットから複数のnullifierを導出したと見られます。回路レベルの脆弱性、攻撃フロー、nullifierベースのプライバシープロトコルへの影響を分析します。

ニュースレター - 2026年6月
Security Insights

ニュースレター - 2026年6月

本月報は2026年6月の主要セキュリティインシデント3件を対象とし、確認済み損失総額は約2,200万ドルです。高度なハニーポット攻撃がトークン許可の未検証を悪用し、JaredFromSubwayのMEVボットから約1,500万ドルを流出。旧型Aztecロールアップ2件はプルーフ決済の境界ギャップにより約435万ドルを損失。SecondFiのEd25519実装欠陥により374ウォレットの秘密鍵が露出し約240万ドルが流出。3件に共通するのは、表面上は保たれているように見えたセキュリティ保証が実際には機能していなかった点です。

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート
Security Insights

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート

2026年6月22〜28日のブロックチェーンセキュリティ報告:EthereumとCardanoで約410万ドルの損失を確認。Taikoブリッジ攻撃はSGX署名鍵の露出と不完全なアテステーションポリシーを悪用し、悪意のあるプルーバー登録とL2状態証明の偽造を可能にした。SecondFiはEd25519ナンス導出の欠陥により、公開Cardanoトランザクションから秘密鍵の復元が可能となった。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit