仮想通貨取引所Cream Financeから1億3000万ドルが盗まれる:今回で3度目のハッキングとなる

news

暗号通貨の価格変動に対して融資や投機を行うことができる分散型金融(DeFi)プラットフォームであるCream Financeから、推定1億3000万ドル相当の暗号通貨資産が盗み出されたことがわかりました。

10月27日13:54UTCに当社のEthereum C.R.E.A.M. v1のレンディング市場が攻撃を受けました。攻撃者はこのウォレット(https://etherscan.io/address/0x24354d31bc9d90f62fe5f2454709c32049cf866b)を使用して、この市場から合計約1億3000万米ドル相当のトークンを移動させました。他の市場には影響はありませんでした。

この事件は、ブロックチェーンセキュリティ企業であるPeckShield社とSlowMist社によって検知され、Cream Financeチームによって確認されました。

ブロックチェーンセキュリティ企業のBlockSecによると、攻撃者はプラットフォームの融資システム(フラッシュローニングと呼ばれる)に脆弱性を発見し、それを利用してCreamの資産とイーサリアムブロックチェーン上で稼働するトークンをすべて盗んだと考えられており、BlockSecもセキュリティの欠陥に関する説明をTwitterに投稿しています。

攻撃からおよそ6時間後、Cream Finance社は暗号通貨プラットフォームYearnの協力を得て、ハッキングで悪用されたバグを修正したと述べています。

資金の大部分を流出させるために使用された攻撃者の最初のウォレットが特定されたとしても、資金はすでに新しいアカウントに移されており、盗まれた暗号を追跡してプラットフォームに戻すことができる可能性は低いようです。

Cream Finance社がハッキングを受けたのは、2月に3,700万ドル、8月に2,900万ドルの資金を失って以来、今回で3度目となります。

すべての攻撃はフラッシュローンを悪用したもので、過去2年間にほとんどのDeFiプラットフォームがハッキングされた共通の方法でした。

DeFi関連のハッキングは、2021年の主要なハッキングの76%を占めており、ユーザーは2021年DeFiプラットフォームへの攻撃によって4億7,400万ドル以上を失ったと、CipherTrace社は8月の報告書で述べています。

同様に、DeFiのハッキングも2019年にはほとんど存在しなかったのに、2020年の暗号通貨のハッキングや盗まれた資金の21%を占めているとレポートで発表しています。

Half of 2020 Crypto Hacks are from DeFi Protocols and Exchanges
This blog is an excerpt from the upcoming CipherTrace 2020 Cryptocurrency Crime and Anti-Money Laundering Report In first half of 2020 DeFi took up 45% of all t

また、ハッカーは8月にDeFiプラットフォームのPoly Networkから6億ドルを盗んだ後に発生した年内2番目に大きな暗号通貨のハッキングとなりました。

しかし、Polyをハッキングした人物は、結局2週間後に、会社が告発を求めないという約束で盗まれた資金をすべて返却しました。

Comments

タイトルとURLをコピーしました