DeFiにてハッキング事件多発中。最近のハッキング事件をいくつかご紹介します。

私がご紹介していたUranium Financeにて2021年4月8日ハッキング事件発生

皆さん、Uranium Financeにてハッキング事件が発生しました。
それに伴い、急遽本日は本記事を出しております。

今、Uranium Financeでは、Telegramにて新しい情報が常にアップデートされておりますが、一時全てのデポジットとハーベストボタンを使うことができなくなっており、また投資家の方も何もしないようにご注意ください。

私も記事にてご紹介していた傍ら、もし私の記事をご覧いただき投資されていた方で、被害に合った方がいらっしゃいましたら、大変心苦しく思います。

皆様の資産が無事であることを祈ります。

今回は、この事件に伴って、最近印象的だったハッキング事件の一部をまとめましたので、ご紹介します。

これに伴い、皆さんも改めてセキュリティに目を向けていただき、ご自身で資産を守る努力をしていただきたいと思います。

まずは、14時50分現在にUranium Financeで出ているアナウンスについても記載致します。

2021年4月8日：Uranium Financeハッキング事件

Uranium Finance Telegram

詳細は、Telegramにてご確認いただければと思いますが、メインのアナウンスにつきまして、翻訳致しましたのでご確認ください。

安全性について

-非RADSプールとRADSプールの両方を含むすべてのLPは安全です

-sRADSの配当プールもそのまま残り、引き続き報酬を支払います

起きた事件の内容

-ハッカーはRADSプールの資金を取得しました

-ハッカーはRADSをBUSDで販売し、これがRADSの価格に大きな影響を与えました

現状の対応状況

-開発者は現在、問題をできるだけ早く修正するために取り組んでいます

-すべてのデポジットとハーベストボタンは一時的に無効になります

-あなたが選択した場合も、撤回されます

-盗まれたRADSに対処する最善の方法についての選択肢を模索しています

盗まれた資金について

-現在資金を追いかけています

-Binanceに通知済み

ヘルプについて

-情報がある場合、または悪用者を知っている場合は、DMにて@meetbaymaxに連絡してください。
匿名で、チームに連絡する方法を設定します。
問題がさらにエスカレートすることがないように、解決策を見つけたいと思います

-私たちは現在複数の問題を並行して対処しています。チームはTelegramで出てきた質問に対処するために最善を尽くしますが、これを処理するにあたり、時間がかかる場合がありますので、ご理解ください。

以上がUranium Financeのアナウンス内容になります。
繰り返しになりますが、詳細につきましては、Uranium Finance Telegramにてご確認いただきますようお願いいたします。

2021年3月15日：PancakeSwapハッキング事件

それでは他のハッキング情報についてです。

まだ、記憶に新しいのが、2021年3月15日に発生した、PancakeSwapハッキング事件です。

There is a chance we have been DNS hijacked, the same as @CreamdotFinance.

Until we are able to confirm this is not the case, do not use the site.

We will confirm ASAP.

In the meantime, better safe than sorry.

Please retweet for visibility! https://t.co/keLsiPFcOh

— PancakeSwap v4 (@PancakeSwap) March 15, 2021

PancakeSwap側の対応が非常に迅速でしたので、事なきをえましたが、DNSがハッキングされ、一時使えなくなるなどの被害がありました。

同じく2021年3月15日：CreamFinanceハッキング事件

同じく、2021年3月15日にCreamFinanceでもハッキング事件がおきました。

内容は全く同じで、DNSがハッキングされ、一時使えなくなるなどの被害がありました。

https://twitter.com/CreamdotFinance/status/1371448627663491088?s=20

おそらく同一犯でしょう。

その際、絶対にプライベートキーなどを要求されても入力しないでというアナウンスがありました。

これも自分の資産を守る上で重要なポイントで、プライベートキーや暗号フレーズなどを絶対に人に渡さないでください。

2021年4月4日：ForceDAOにてハッキング事件

2021年4月4日にForceDAOでもハッキング事件が発生しています。

この事件では、183ETH（2021年4月8日現在：40,626,000円くらい）に相当するFORCEトークンが盗まれ、換金されました。

ATTENTION

Our team is aware of the xFORCE contract exploit and has identified the nature of the issue.

There are no further funds available on the xFORCE contract to be exploited.

All other vaults are safe.

We will provide a post-mortem and next steps over the coming hours.

— Force (@force_dao) April 4, 2021

スマートコントラクトのセキュリティの脆弱性によるものだと考えられています。

日々DeFiのハッキング事件は増えてきている

今回ご紹介した内容は、本当に一部です。
他にもハッキングや詐欺はたくさん起きています。

確認方法の一つとしては、以前新しい草コインの買い方としてもご紹介している、TokenSnifferにてハッキング情報や、スキャム（詐欺）情報が更新されています。

新しい草コインの買い方！？【ベンチャーキャピタルのマネージャーが教える】Token Snifferを解説！DeFiにおいて、今続々とBSCネットワークの新しいトークンが出てきております。ほとんどが、現状無価値な草コインですが、このトークンの中から、もしかすると、当たり（価値が上昇する）のトークンが出てくる可能性があります。今回はこの新しい草コインの買い方と便利なツール『Token Sniffer』をご紹介します。...

もし、ご自身が投資されているプロジェクトで気になるプロジェクトがあれば、こちらで調べてみてはいかがでしょうか。

自身で資産を守る努力を

今回は、Uranium Financeの事件に伴って、最近印象的だったハッキング事件の一部をまとめました。

やはり、3年前のコインチェック事件と同じように、仮想通貨業界が盛り上がっているとこのようにハッキング事件が増えていますね。

これからもっと大きな事件が起きる可能性もあります。

最近では、Twitterのリプライなどでウォレットの受信アドレスを取得して、エアドロップなどしているプロジェクトもありますが、私は結構危険だと思っています。

ハッカーは、そのようなアドレスリストなどが大好きですので、ウォレットアドレスだからと言って、なんでも貼り付けて公開してしまうのは、危険でしょう。

そのような認識も改めて、ぜひご自身で資産を守る努力をしていきましょう。