TMXプラットフォーム、スマートコントラクトの脆弱性により140万ドルの損失に直面

分散型取引所TMXは、ハッカーによるサイバー攻撃を受け、約140万ドルの大きな損失を被りました。信頼できる監査・セキュリティ企業のCertiKのセキュリティチームは、TMXプラットフォームに関連付けられた未承認のスマートコントラクトがArbitrumチェーン上で標的にされたことを発見しました。

CertiKレポート：Arbitrumネットワークへの攻撃の仕組み

CertiKの監視情報を引用したChainCatcherのメッセージによると、攻撃者はスマートコントラクトの基本構造に存在した特定の脆弱性を悪用しました。標的となったコントラクトは直接Arbitrumネットワーク上で動作しており、これは有名なスケーリングソリューションの一つです。CertiKの専門家による詳細な分析により、侵入の手口と攻撃者が資産にアクセスするために取った具体的なステップが明らかになりました。

TMXプラットフォームからの資産流出の技術的詳細

攻撃者は、複数回にわたる一連の操作を実行し、コントラクトの資産を抽出しようとしました。彼らの戦略は、連続したミント（発行）と流動性プール（TMX/USDT）への流動性預入、次にUSDTをUSDGに変換し、その後流動性の引き出しとUSDGの売却を繰り返すことに基づいています。このサイクルを何度も繰り返すことで、攻撃者はUSDTやWrapped SOL、WETHなどの信頼性の高い暗号資産を含むさまざまな資産に無事アクセスできるようになりました。

DeFiプラットフォームのセキュリティに関する教訓

この事件は、スマートコントラクトをブロックチェーンに展開する前に徹底的なセキュリティレビューを行う重要性を示しています。TMXをはじめとする分散型取引所は、こうした攻撃を防ぐために検証と保護の仕組みを強化する必要があります。また、CertiKのような専門のセキュリティ企業による継続的な監視が、潜在的な脅威を早期に発見し対処するために不可欠であることも強調されます。