攻撃者がマルチシグ作成直後に乗っ取り、最大4000万ドルを徐々に流出させる
概要
あるクジラのマルチシグウォレットが作成直後に侵害され、法医学的分析によると、攻撃者は被害者が11月4日に作成した直後、わずか6分でウォレットを設定し、所有権を自分自身に移した可能性が示唆されています。当初の報告では2730万ドルの損失とされていましたが、新たな調査では総損失が4000万ドルを超える可能性があり、資金はTornado Cashを通じて段階的な取引で洗浄されました。さらに、このウォレットは「1-of-1」として設定されており、トランザクション承認に1つの署名しか必要とせず、マルチシグとしての概念を損なっていました。専門家は、マルウェア、フィッシング、または不適切なセキュリティ慣行が攻撃経路として考えられるとし、このような事件を防ぐためには、署名デバイスの隔離とUIを超えたトランザクション検証の重要性を強調しています。
(出典:Cointelegraph)