Dexsportがオフチェーンのエクスプロイトにより侵害される
Web3の仮想通貨に対応したベッティング(賭け)プラットフォームDexsportは、オフチェーンのエクスプロイトにより400,000ドル(約5,500万円)を失ったことが分かった。
脆弱性が検出され、パッチが適用される前に、サイバー犯罪者はバイナンスUSドル(Binance USD/ BUSD)で400,000ドルを引き出すことに成功している。この攻撃により、同プラットフォームは数時間中断されたものの、すでにユーザー資金は危険を脱しており、安全に保たれていると同取引所チームは主張している。なお、現在、出金と入金は定期的に行われ続けている。
Dexsportは初のWeb3ベッティングプラットフォーム
Dexsportは、11月30日(水曜日)、ハッカーが、預金を処理するための一意のトランザクション識別子の大文字と小文字を区別して記録することに関連するオフチェーン部分の脆弱性を悪用。次に、プラットフォーム上のウォレットの残高を不正に増やし、プロトコルからコインを引き出したとのこと。
しかし、Dexsport チームが脆弱性を迅速に明らかにして修正し、プラットフォームにセキュリティメカニズムを追加したため、ハッカーらはBUSDで400,000ドルしか盗めなかったという。ハッキングで盗まれたのは、プラットフォーム自体の資産で、これらの資金は、プラットフォーム上で追加の流動性として使用されたという。公式プレスリリースの中でDexsportは次のように語っている。
私たちのスマートコントラクトは、主要セキュリティ企業であるCertikとPessimisticによって常にテストおよび監査されているため、脆弱性は側にありませんでした。私たちは、トラストレスな環境では、特に弱気相場では、評判が主要な宝の1つであることを知っています。そのため、高レベルのユーザーエクスペリエンスとユーザー資金の安全性に最大限の注意を払っています。
Dexsport の広報担当者は、ワールド カップの試合が始まるまでに、プラットフォームは安定した運用を完全に回復し、多くのユーザーは何かが起こったことにさえ気付かなかったと語っているという。今回エクスプロイト侵害をあきらかにしたDexsportは、初のWeb3ベッティングプラットフォームです、BSC(バイナンススマートチェーン:Binance Smart Chain)、OKX(オーケーエックス、旧:OKEx)、ポリゴン(Polygon)、アバランチ(Avalanche)ブロックチェーンに展開されている。なお、同社はこのプロジェクトについて、安全で透明性のある賭けシステムを提供すると主張している。
