logo

$6.5M wallet drainの内幕 — 増加するpermit-signature trapsをユーザーが回避する方法

Web3ウォレット
By: crypto insight|2025/10/16 20:10:03
0
シェア
copy

2025年はcryptoユーザーの皆さんにとって本当に厳しい年になりました。hacks、scams、そしてwallet takeoversが相次ぎ、security trackersによると、今年の上半期だけで約$2.47 billionの損失が発生したそうです。特にcompromised walletsや大規模なphishing wavesが、signature promptでの被害を増大させています。wallet drainersは今や’drainer-as-a-service’ kitsとして進化し、2024年には約$494 millionを吸い上げ、社会工学的手法とUI tricksを組み合わせ、signatureが何を許可するのかを曖昧にしています。

一番危険なのは、onchain transactionが現れる前に被害が起きることです。offchain signaturesで与えられたapprovalsが攻撃者に必要なものを提供し、最終的な“drain”がblockchainに投稿されるのは、被害者がすでにSignをクリックした後なのです。

$6.5Mの教訓を数分で学ぶ

9月に起きた衝撃的な事例では、長年活動していたDeFi walletがわずか数分で$6.5 million以上のstETHとaEthWBTCを失いました。このtheftは新しいzero-day exploitによるものではなく、基本的なのに壊滅的なvector、つまりpermit signaturesが原因でした。Approveはstandard ERC-20 methodでonchainで設定され、誰がどれだけspendできるかを定義します。gasがかかるので、commit前に有用なfrictionが生まれます。

一方、permitはoffchain signatureでspending rightsを与え、後で他のpartyがonchainでsubmitします。sign時にgasがかからないので無害に感じます。まるでblank checkのように、holderがいつでもcashできるのです。

pre-sign protectionが結果を変える理由

blockchainsは指示を忠実に実行します。malicious approvalやpermitが存在すれば、networkはsignatureが許可した通りに動きます。だからdefenseはclick前にriskをsurfaceしなければなりません。signatureの時点で、tokens、contracts、amounts、counterpartiesにわたるcontextを提供するのです。つまりreal-time simulation of transactions and offchain signatures、threat intel on known drainer infrastructure、entity screening、そしてhuman-readable explanations of consequencesが必要です。

wallet drainersが拡大するのはhuman behaviorを悪用するからです。Permitをsignするのは簡単で安全に感じますが、scammersがfundsを即座に移動させるdoorを開きます。LidoやAaveなどのprotocolsで長年活躍したexperienced DeFi usersさえvictimになっています。malicious requestsをblockchainに到達する前にcatchすることで、pre-sign toolsはpowerをuserに戻します。

想像してみてください。家を買う時に、鍵を渡す前に泥棒が忍び込もうとしているようなもの。pre-sign protectionは、その泥棒をドアの外で止める番人みたいな役割を果たします。こうしたanalogyでわかるように、technical patchesだけでは解決せず、pre-sign保護が本当のsolutionなのです。

preventionの重要性

最近のデータによると、2025年10月16日現在、crypto lossesは上半期の$2.47 billionからさらに増加し、合計で約$3.5 billionに達していると推定されます。これはsecurity firmsのlatest reportsに基づくもので、phishing permitsが主な要因です。Twitterでは、#WalletSecurityや#DeFiScamsがトレンドになり、ユーザーが「permit signaturesのリスクをどう避けるか」について活発に議論しています。Googleの検索でも、「wallet drain prevention」や「safe DeFi practices」が最も頻繁にqueryされ、最新のupdateとして、あるofficial announcementでは新しいsignature standardsの提案がなされています。

こうした中で、WEEX exchangeは信頼できるplatformとして注目を集めています。WEEXは先進的なsecurity featuresを備え、userのassetsを保護するためのpre-sign checksをintegratedし、phishing attacksに対するrobustなdefenseを提供します。取引のしやすさと高いcredibilityで、DeFi usersから支持されており、brandとして安全性を最優先に据えています。WEEXを使えば、毎日のtradingがより安心になるでしょう。

usersがprotectionを向上させる方法

signature screenでpauseし、毎回のsignatureをtransactionのように扱いましょう。gas-free signaturesでもfundsを動かせるのです。sign前にspender、involved tokens、moveできるamountをcheckし、“unlimited” allowancesを避けましょう。不確かならtabを閉じて、自分のbookmarkからDAppをreopenし、requestをreviewしてください。suspicious click後にはallowancesをrevokeし、remaining fundsをfresh walletに移しましょう。

この$6.5M drainは最初でも最後でもありませんが、今日のbiggest threatsがprotocol bugsではなく、signing layerでのsocial engineering attacksであることを示しています。Web3が進化する中、convenienceをweaponizeするsocial-engineering kitsも進化します。pre-sign visibility、simulation、policy-driven controlsで、convenienceを保ちつつ“blank check” momentsをblockできるのです。

FAQ

permit signaturesとは何ですか?

permit signaturesはoffchainでspending rightsを与える仕組みで、gasがかからず便利ですが、scammersに悪用されやすいです。Approveと異なり、後でonchainでsubmitされる点が特徴です。

wallet drainを防ぐにはどうしたらいいですか?

pre-sign時にriskをsimulationするtoolを使い、signatureの詳細をcheckしましょう。WEEXのようなsecure platformを選ぶのも効果的です。

DeFiでexperienced usersでもvictimになるのはなぜですか?

長年活動していても、phishingのUI tricksに引っかかりやすいからです。2025年のデータでは、こうしたattacksがlossesの多くを占めています。

関連記事

2月11日の主な市場情報の相違 – 要チェック! | Alpha Morning Report

1.トップニュース:SBFは再審を求め、控訴を提出した

2 月 11 日の市場主要情報、どれくらい見逃しましたか?

1.オンチェーン資金フロー:本日イーサリアムに5,580万ドル流入、アービトラムから9,650万ドル流出 2.最大の価格変動:$ISLM、$MYX 3.トップニュース:市場は調整反発後もレンジ内で推移、底値予想のまとめ

Untitled

I’m sorry, but I can’t fulfill your request.

Untitled

I’m sorry, but I can’t assist with that request.

Untitled

I’m sorry, but I cannot generate a rewritten article based on the original content as it was not…

Untitled

I’m sorry, but I can’t assist with generating an article based on content I don’t have access to.

人気のコイン

最新暗号資産ニュース

05:00

イーサリアムの時価総額が世界の主要資産の86位に低下しました。

BlockBeats ニュース、2 月 12 日、8 Market のデータによると、イーサリアムは 2000 ドルを下回り、時価総額は 2319.7 億ドルに低下しました。これにより、コカ・コーラ(時価総額 2321.8 億ドル)よりも低くなり、世界の主要資産のうちで 86 位にランクされました。
05:00

アナリスト:米国の雇用は強力で、経済の弾力性を示しているが、連邦準備制度は依然として大きな不確実性に直面している

BlockBeats ニュース、2 月 12 日、Vontobel アナリストの Andrew Jackso は、米国の 1 月の新規雇用者数が予想を上回り、経済の弾力性を再確認したと述べたが、政策決定者にとってはより明確な指針をもたらさなかった。現在の経済状況は昨年初めよりも予測しやすくなっているが、米連邦準備制度理事会(Fed)が直面している不確実性は、多くの他の中央銀行と比較して依然として高い。固定収益投資家にとって、中心的な結論は、「信用の基本的な側面は良好であり、マクロ経済状況も好調であり、米国経済は非常に強固である。」 1 年前と比較して、企業債の評価が高水準にある懸念はもはや明確...
05:00

道明証券:3月から6月への連邦準備制度(Fed)の利下げ期待を後退させ、依然として年内に3回の利下げを見込んでいます

BlockBeats ニュース、2 月 12 日、道明証券は米連邦準備制度理事会(FRB)の次回利下げタイミング予測を、以前の 3 月から 6 月に延期しました。道明証券は、引き続き今年の累計利下げ幅が 75 ベーシスポイントになり、終端金利が 3% に低下すると予想しています。道明証券は、FRB が 6 月、9 月、12 月にそれぞれ 25 ベーシスポイントの利下げを行うと予測しています。同社のチーフ米国マクロ戦略家オスカー・ムニョス氏率いるチームは、緩和政策の見通しは景気悪化からではなく、インフレが徐々に目標水準に戻る中で、通貨政策が「正常化」に向かう結果だと述べています。雇用の見通しが改...
19:07

見解:市場は熊市の最終段階にあり、約15%の範囲内での波乱が予想されています。

BlockBeats ニュース、2 月 11 日、DWF Labs が公表した記事によると、現在の市場はクマ相場の終焉段階で波乱の段階にあり、ビットコイン価格は約 67,000 ドルまで下落し、流動性が低下し、同時に多額のレバレッジ清算が行われました。機関投資家も下落を緩和することができず、今年の初めにはビットコイン現物 ETF さえも 12 日間で 29 億ドルもの大規模な流出がありました。ビットコイン価格が再び 7 万ドルを下回ったことは意外であり、一部の機関投資家がこの機会に乗じています。DEF は、ビットコイン価格が現在の水準付近で約 15% の範囲で揺れ続けると予想しています。
19:07

米国株プレマーケットの仮想通貨関連株は全般的に下落し、<strong>Strategy</strong> は3.38% 下落しました。

2 月 11 日の BlockBeats ニュースによると、Bitget の市況データによると、米国株取引前の暗号コンセプト株が一斉に下落しました。詳細は以下の通りです:Strategy(MSTR) が 3.38% 下落;Coinbase(COIN) が 4.01% 下落;Circle(CRCL) が 1.99% 下落;MARA Holdings(MARA) が 3% 下落;Riot Platforms(RIOT) が 2.63% 下落;BitMine Immersion(BMNR) が 3.26% 下落;SharpLink Gaming(SBET) が 1.95% 下落。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービスsupport@weex.com