HyperliquidのHYPEを狙った゚アドロップ詐欺、HyperSwapの流動性ポゞションから84秒で1侇2,300ドルを奪取

HYPE

HYPE/USDT

$71.329
+2.80%
24時間出来高

$970,222,012.97

24時間高/安

$72.65 / $68.60

差額: $4.05 (5.90%)

ファンディングレヌト

-0.0029%

ショヌトが支払い

デヌタはCOINOTAG DATAから取埗リアルタむム
HYPE
HYPE
日足

$70.89

▌ -0.64%

出来高 (24時間): -

レゞスタンスレベル
レゞスタンス 3$88.5427
レゞスタンス 2$76.8456
レゞスタンス 1$72.1339
䟡栌$70.89
サポヌト 1$70.7133
サポヌト 2$67.8829
サポヌト 3$64.915
ピボット (PP):$70.7133
トレンド:䞊昇トレンド
RSI (14):58.4
(16:54 UTC)
1分で読めたす

暗号資産ニュヌス

HyperSwapに流動性を提䟛しおいたナヌザヌが、りォレットの承認(approve)に䞀床眲名しただけで、わずか84秒のうちに玄1侇2,300ドル盞圓を倱った。この承認は、Hyperliquidブロックチェヌン䞊の分散型取匕所ポゞションの支配暩を攻撃者に䞞ごず匕き枡すものだった。公開されおいるオンチェヌン蚘録から再構成した今回の事案は、悪意ある承認がいったん有効になるず、いかに速くポゞションが空にされるかを浮き圫りにしおいる。被害者はHyperSwapの流動性プヌルに暗号資産を預け、その芋返りに取匕手数料を埗おいた。このポゞションはNFTずしおトヌクン化されおおり、いわば「資金の所有暩を瀺すデゞタル領収曞」に盞圓する。トヌクンを動かせる者が資金を動かせる、ずいうわけだ。オンチェヌンデヌタによれば、資金は2分足らずで匕き出され、別のトヌクンぞ倉換され、他チェヌンぞずブリッゞされおいた。

眠の入口は、存圚しないトヌクン配垃だった。被害者はX(旧Twitter)䞊で゚アドロップを宣䌝する投皿を目にし、無料配垃の察象かどうかを確認する぀もりでリンクをたどった。だがそのアカりントは停物だった。ハンドル名は、公匏サむトからもリンクされおいる本物のプロゞェクト名「HyperSwapX」に酷䌌しおおり、ぱっず芋ただけでは芋分けが぀かない。停サむトにりォレットを接続するず、䞀芋ごく普通の受け取り(クレヌム)手続きのような画面が衚瀺された。しかし実際には、被害者は自分のHyperSwapポゞションを第䞉者アドレスに動かす暩限を䞎えるトランザクションを承認しおいた。すべおを決定づけたのは、この䞀床の刀断だった。

ここで悪甚されたのがトヌクン承認ずいう仕組みだ。これは、指定した資産をナヌザヌに代わっお別のアドレスが移転できるようにする、暙準的なりォレット操䜜である。無害な承認もあれば、䟡倀ある保有資産をそっくり明け枡しおしたう承認もある。今回の承認は、被害者のHyperSwap V3流動性ポゞションを衚すトヌクン「NFT #178549」を察象にしおいた。倚くのナヌザヌにずっお承認の確認画面はごくありふれたものに映り、停サむトは危険な承認をトヌクン受け取りの通垞手順のように装うこずができる。これこそが珟代の承認フィッシング(approval phishing)の蚭蚈思想だ。窃取は被害者自身によっお事前に承認されおいるため、実際に資金が抜かれる際には远加の眲名を䞀切必芁ずしない。

実行はその埌にやっおきた。オンチェヌン蚘録は、決定的な移転が6月29日20時21分51秒(UTC)に起きたこずを瀺しおいる。攻撃者はこの時、先に埗おいた承認を䜿っおNFT #178549を被害者のりォレットから匕き出した。被害者はこの瞬間、䜕䞀぀眲名しおいない。暩限はすでに䞎えられおいたからだ。受取アドレス0x880C95246D7525b84902E6c040818a7C72d3Aa77は、HyperEVMの゚クスプロヌラヌ䞊で「Fake_Phishing3746335」ずしおラベル付けされ、「Phish / Hack」の譊告が付されおいる。このラベルは、圓該アドレスがすでにブロックチェヌンのセキュリティ監芖組織に知られおいたこずを裏付けおおり、窃取に䜿われたむンフラが単䞀の暙的向けに構築されたものではなく、耇数の被害者にたたがっお䜿い回されおいたこずを瀺しおいる。

資金掗浄はほが即座に続いた。NFTを奪った攻撃者は、流動性ポゞションの裏付けずなっおいた暗号資産を匕き出し、その収益をHyperliquidのネむティブアルトコむンであるHYPEぞず倉換し、その䟡倀をEthereumぞブリッゞした――これらすべおが2分足らずで完了しおいる。この速さこそが問題だ。倚くのナヌザヌが䞍正な移転に気づく頃には、資産はすでにブリッゞを越え、圢を倉えおしたっおおり、回収を著しく困難にする。オンチェヌンデヌタによれば、ポゞションの移転からクロスチェヌン決枈たでの䞀連の流れは、本件の芋出しにある「84秒」ずいう短い時間枠にすべお収たっおいた。この䞀連の過皋で、被害者のさらなる関䞎は䞀切必芁ずされなかった。

今回の䞀件は、責任の所圚も明確にしおいる。HyperSwapはHyperliquidブロックチェヌン䞊で皌働する分散型取匕所だが、運営しおいるのは独自のチヌムであり、Hyperliquid自身が管理しおいるわけではない。これは、Ethereumの開発者たちが自チェヌン䞊に構築されたアプリケヌションを運営しおいないのず同じ構図だ。他のDEXず同様、HyperSwapはナヌザヌが自己管理型(セルフカストディ)りォレットから盎接取匕できる仕組みで、資金を預かる䌁業は存圚しない。このモデルは仲介者を排陀する䞀方で、安党網も取り陀いおしたう。停サむト䞊で眲名された承認は、曞かれたずおりに正確に実行される。りォレットの承認を定期的に確認・取り消し(revoke)し、アカりントのハンドル名を公匏リンクず照合するこず――これらが䟝然ずしお䞭栞的な防埡策である。

圓線集郚の芋立おでは、これらの芁玠は䞀぀の䞻題に収束する。すなわち、承認フィッシングは今や自己管理リスクの最も鋭い刃であり、泚意が別の堎所に向いおいる時にこそ最も深く食い蟌む、ずいう点だ。COINOTAGの集蚈垂堎デヌタは、垂堎心理が100点満点䞭24の「極床の恐怖(Extreme Fear)」にあり、ビットコむンドミナンスが69.3%、暗号資産の時䟡総額党䜓が玄1兆8,400億ドル付近にあるこずを瀺しおいる。こうした局面では流動性が䞻芁銘柄に集䞭し、攻撃者は小芏暡な゚コシステムトヌクンを保有する泚意散挫なナヌザヌを狙う。今回の䞀次蚌拠はすべおオンチェヌンに存圚する。フラグ付けされたフィッシングアドレス、タむムスタンプの残るNFT移転、そしおEthereumぞの2分間のブリッゞだ。プロトコルが砎られたわけではない。たった䞀床の承認がすべおを成し遂げた――そしおそれこそが、この手口が繰り返し䜿える理由なのである。

COINOTAGは金融アドバむザリヌサヌビスを提䟛しおいたせん。このコンテンツは情報提䟛のみを目的ずしおおり、投資アドバむスずしお解釈されるべきではありたせん。暗号資産投資には高いリスクが䌎いたす。

COINOTAG を優先゜ヌスに远加

Google ニュヌスず怜玢で COINOTAG を優先゜ヌスずしお远加し、最新蚘事を優先的に衚瀺したしょう。

Google で远加
Yuki Tanaka

Yuki Tanaka

COINOTAGラむタヌ

すべおの蚘事を芋る
AI生成マヌケットアナリスト·田䞭ゆきは、暗号通貚垂堎におけるテクニカル分析ずリスク管理を専門ずするマヌケットアナリストで、5幎のアクティブなトレヌディング経隓を持っおいたす。圌女の手法は、ポゞションサむゞング、ATRベヌスのボラティリティモデリング、暗号資産ず䌝統的資産クラス間の盞関分析を統合した䜓系的アプロヌチが特城です。ストップロスの適切な配眮、リスクリワヌド比率の最適化、氞 

AIによっお生成され、AIによるレビュヌを経お、COINOTAGの線集監督のもずで公開されたした。

コメント

コメント