融資プロトコル Euler Finance は日曜日に暗号通貨のフラッシュ ローン攻撃に見舞われ、攻撃者は複数のデジタル資産で 1 億 9,700 万ドルを盗みました。
暗号通貨の盗難には、875 万ドル相当の DAI、1,850 万ドルの WBTC、3,385 万ドルの USDC、1 億 3,580 万ドルの stETH を含む複数のトークンが含まれていました。
盗まれた資金を保管するために使用された攻撃者の ETH ウォレットは追跡されているため、攻撃者が盗んだ資金を移動して使用可能な形式に変換することは困難です。
しかし、 Elliptic は、脅威アクターが、 認可された暗号通貨ミキサー Tornado Cash を通じて、すでに収益を洗浄していると報告しています。
Euler Finance の背後にある新興企業であり、英国に本拠を置く Euler Labs は、Twitter で簡単な声明を発表し、現在セキュリティの専門家や法執行機関と協力しており、準備が整い次第、より多くの情報を公開すると述べています。
この攻撃により、Euler (EUL) トークンの価値は一晩で 44.2% 下落し、これを書いている時点で 6.56 ドルから 3.37 ドルになりました。
フラッシュ ローン攻撃は、融資プロトコルの脆弱性を悪用して、サービスに価値を返すことなく多額のお金を借ります。
攻撃者はエクスプロイトを使用して、プラットフォーム上のトークンまたは資産の価格を、貸し出し額を保持している数秒間操作できるようにするため、取引が完了すると、莫大な利益が残されます。
同様のフラッシュ ローン攻撃は、2022 年 4 月にBeanstalk DeFi プラットフォームを標的とし、脅威アクターが 1 億 8,200 万ドルの資産を盗みました。
ブロックチェーンのセキュリティおよび分析会社である PeckShield は、Euler のハッキングが可能になったのは、寄付および清算システムのロジックの欠陥が原因であると報告しました。
より具体的には、関数「donateToReserves」は、攻撃者が過剰に担保された金額を寄付していることを確認せず、清算システムは借りた資産から担保資産への変換率を正しく確認しませんでした。
これらの欠陥により、攻撃者は換金率を操作して清算プロセスから利益を得ることができました。
PeckShield によると、この攻撃には、借り手と清算人の 2 人のハッカーが関与しており、下の図に示されている必要なアクションを実行するために連携して作業していました。
過去数年間、DeFi ハッキングが増加しており、ハッカーは取引所を攻撃する努力を放棄し、仮想通貨レンディング プラットフォームのスマート コントラクトのロジックの欠陥を迅速に悪用することに焦点を移しています。
これらの攻撃は非常に壊滅的であるため、すでに複数のセキュリティ監査を受けている健全で繁栄している企業を一晩で狂わせることができます.
Comments