AlphaFinanceを標的にした最新のハッキング
DeFi(分散型ファイナンス)プロトコルAlphaFinanceを標的とした最新かつ複雑なハッキングにより、数百万ドルの損失が発生する可能性が浮上している。
攻撃者は2月13日早朝、DeFiプロトコルAlphaFinanceを標的にした。このエクスプロイトは、多くの人が疑っていたように、分散型ピアツーピア融資プラットフォームのCreamFinanceではなく、プロトコルのAlphaHomoraV2製品で発見されており、CreamFinanceチームは、Twitterで次のように発表した。
Users can't borrow more funds from Alpha Homora v2 = no new leveraged positions and borrow on existing positions.
V1 is safe and operational.
We're on full alert and working with @samczsun & many trusted builders to investigate the issues thoroughly.
A post mortem to follow.
— Alpha Finance Lab (@AlphaFinanceLab) February 13, 2021
日本語訳)
私たちは潜在的なエクスプロイトを認識しており、これを調査しています。調査中のご支援に感謝します。
なお、この発表に続き、オンラインバンキングサービスを提供するIronBankで借りている資産を一時停止した。
もう一つのDeFiエクスプロイト
DeFiスペースはさらに別の攻撃を受けており、AlphaFinanceが関与したことが分かっているものの、詳細はまだ明らかにされていない。このエクスプロイトがプロトコルのAlpha HomoraV2製品に影響を与えたとみられている。
当初、DeFiコミュニティのメンバーは、Cream Financeがインシデントの根本原因であると指摘。Creamチームは、契約が「正常に機能している」ことを確認した。Alpha HomoraはCreamを統合しているため、混乱が生じていた。その後、Alpha Financeは独自の発表を投稿し、Alpha HomoraV2製品をエクスプロイトの起源として指摘。YearnFinanceの創設者で頭脳と言われるアンドレ・クロニエ(Andre Cronje)氏およびCreamFinanceと協力し、事件を調査した結果、抜け穴が修正されたことを確認。すでに彼らが「主な容疑者を持っている」ことを念頭に置いていると述べている。
Etherscanより画像引用
Etherscanトランザクションは、攻撃が3,750万ドルを超える価値があることを示しており、その合計の大部分は13,244ETHのローンであったことが分かっている。
活動の痕跡は、イーサリアムユーザーがトランザクション履歴を隠すのに役立つプライバシーソリューションであるオンチェーンミキサーのTornado.cashを介し、ETHを送信したことを示している。また、Alpha FinanceLabのデプロイヤーとCreamFinanceのデプロイヤーの両方に1,000ETHを送信したとみられる。
攻撃は、加害者が経験豊富なDeFiネイティブであることを示唆する複雑なマルチステッププロセスを通じて実行されている。攻撃者らは、Creamを統合するAlphaHomoraプロトコルを使用してsUSDを借用し、資金をIron Bankに貸し出し、cySUSDを受け取っている。また、cySUSDの保有を増やすため、Aaveから大規模なフラッシュローンを利用した事も分かっている。これにより、13,244 ETH、4,263,139ドル相当のDAI、3,997,921ドル相当のUSDC、5,647,242ドル相当のUSDTを借りることが可能になったとみられている。なお、攻撃者はいくつかの資金をAaveに、1,000ETHをIronBankとAlphaHomoraに預け、320ETHをTornado.cashに送金している。
攻撃の関する詳細はまだ明らかにされておらず、CreamFinanceとAlphaFinanceはどちらも、レポートをまもなく共有するとのこと。
