攻撃トランザクション:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
攻撃対象のスマートコントラクトはオープンソースです。
ステップ1:0x054e がトランザクションを送信し、ウォレット (0x41b8) の 0x0eba に管理者ロールを付与します。
次に、0x0eba が「DAOコントラクト」ロールを 0x1c93 に付与します。
最後に、0x1c93 (XXX) が withdrawFromUser 関数を呼び出し、資金を XXX コントラクトに送金します。
興味深いのは、被害者である 0x41b8 が 0x054e によって作成されたことです。
要約すると、0x054e は被害者である 0x41b8 ウォレットを作成しました。その後、0x054e は 0x0eba に管理者ロールを付与し、0x0eba はさらに 0x1c93 に「DAOコントラクト」ロールを付与しました。最後に、0x1c93 が被害者から資金を引き出しました。
ニュースレター - 2026年5月号
2026年5月、DeFiで3件の重大な不正流出が発生。Echo Protocolは鍵流出で約7670万ドル相当のeBTCが不正発行され、StablRは約1280万ドル相当のステーブルコインが不正発行。Verus-Ethereum Bridgeは型検証の不備により、約1170万ドル相当が不正に引き出されました。
被害総額約1億460万ドル:EchoProtocol、Verus等の事例 | BlockSecウィークリー
BlockSec週次セキュリティレポート:5月18日〜24日、計5件の攻撃が発生し被害総額は約1億460万ドル。Verus-Ethereum Bridge(1,170万ドル)の検証欠陥、RetoSwap(270万ドル)の認証欠陥を詳解。他3件�...
472万ドルの損失:TAC、Transit Finance他 | BlockSec週間レポート
BlockSecによる5月11日〜17日の週間セキュリティ報告。TRON、TON、Ethereumで発生した計約472万ドルの被害事例を詳述。Transit Finance(TRON/188万ドル)、TAC(TON/280万ドル)、Boost Hook(ETH/4.67万ドル��...
