SushiSwapが2度目の攻撃で81ETHが盗まれる

SushiSwapスマートコントラクトの抜け穴

分散型流動性サービスプロバイダーであるSushiswapが現在、新たな攻撃を受けていることが分かった。

Sushiswapで発覚した新たな攻撃は、ハッキングの成功につながるシステムの欠陥を悪用に起因してたことが分かった。攻撃者は、その日のプラットフォーム料金の一部を支払ったという。

システムの脆弱性は、BadgerDAOトークンDIGGで発見された。ハッカーは、DIGG / WBTCスワップ手数料の0.05%を変換するトランザクションを悪用。盗まれた資金は81ETH(eth)だたという。攻撃者は、Sushimakerと呼ばれるスマートコントラクトコンポーネントを介し、SushiSwapプロトコルの弱点に依存していたことが分かっている。プラットフォームは、流動性の低い新取引プールdigg / ethを作成。スタッカーに報酬を送るべきだった橋がなかったため、ハッカーに高額の料金が発生したという。

Sushimakerは、取引手数料の処理を担当するDEX(分散型取引所)の自動マーケットメーカーの不可欠な部分だ。すべてのトレーディングペアからのトランザクションが処理され、ネイティブトークンSUSHIの流動性プロバイダーに報酬が分配される。多くの人がラグプルとして説明しているハックは、SushiSwapプロトコルの弱いリンクを悪用しただけである。これは、偽名でrektとして知られている仮想通貨ジャーナリストから説明されている。

Rekt氏は、ハッキングについてSushiSwapチームに連絡したと説明し、次のように語っている。

さらに調査したところ、エクスプロイトはあったものの、被害はすでに封じ込められており、SushiSwapプロトコル全体に対する脅威として認識されていたのは、取り残された食べ物を拾う賢いスカベンジャーでした。

市場反発は見られず

SushiSwap が攻撃を受けているというニュースはSUSHI価格に影響を与えていないようだ。攻撃が発覚した当日、トークンは8ドルを上回った。ハッキング前、価格は一時的に7ドルを下回ったものの、すぐに戻っている。

CoinMarketCap より画像引用

CoinMarketCapの調べによると、1月29日時点のSUSHI価格は、1SUSHI=844.10で、前日同時刻比8.37%、週間上昇率は30.27%と好調に見える。ただし、チャートにも表れているように、過去数日間で価格は急落しており、digg / ethペアについても同じことは言えない。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。