CreamFinanceで3度目のDeFiハック攻撃
分散型金融(DeFi)プラットフォームのCream Financeで、2021年3度目となるハッキング攻撃が発覚し、推定1億3000万ドル(約14億円)相当の仮想通貨が盗まれた事が分かった。
Our initial analysis of the Cream Finance attack:https://t.co/TysI7fjyPU@Mudit__Gupta @bantg @CreamdotFinance pic.twitter.com/wScUvizBtX
— BlockSec (@BlockSecTeam) October 27, 2021
ブロックチェーンセキュリティ会社のPeckShieldとSlowMistによって10月27日(水曜日)に検出されたこの事件は、同日CreamFinanceチームによって確認されている。ブロックチェーンセキュリティ会社BlockSecによると、攻撃者はプラットフォームの貸し出しシステムに脆弱性(フラッシュ貸し出しと呼ばれる)を発見し、それを使用してイーサリアムブロックチェーン上で実行されているCreamのすべての資産とトークンを盗んだとみられる。
繰り返しフラッシュローン攻撃被害に遭うCream Finance
Cream Financeが2021年にハッキング攻撃されたのはこれが初めてではない。NEXTMONEY2021年2月15日付の特集記事「DeFiプロトコルAlphaFinance、3,750万ドル攻撃で悪用される」で報じているように、これまでにも、3月と8月にフラッシュローン攻撃で2度も被害に遭っている。
今回の攻撃によって盗まれた資金の内訳については、SlowMistチームの厚意により公表されている。
BREAKING: Ethereum DeFi protocol @CreamdotFinance hacked for more than $130 million. According to SlowMist AML statistics, the hacker has profited a total of 2760.22 ETH and 60 tokens including HBTC, USDT, BUSD, etc. SlowMist will continue to monitor the transfer of stolen funds. pic.twitter.com/eLPMz3YEII
— SlowMist (@SlowMist_Team) October 27, 2021
攻撃から約6時間後、Cream Financeは、仮想通貨プラットフォームYearn https://yearn.finance/ の助けを借りて、ハッキングで悪用されたバグを修正したと述べた。
攻撃者にとって3度目の魅力となったCream Finance
今日のハッキングは、Cream Financeが2月に3,700万ドル(約42億円)、8月に2,900万ドル(約33億円)を失った後、今年で3回目のハッキング攻撃である。
すべての攻撃はフラッシュローンのエクスプロイトで、これは、過去2年間にほとんどのDeFiプラットフォームがハッキングされた一般的な方法だ。CipherTrace https://ciphertrace.com/ は8月のレポート『Cryptocurrency Crime andAnti-Money Laundering Report (日本語訳:暗号通貨犯罪とマネーロンダリング防止レポート)』で、DeFi関連のハッキングが2021年のすべての主要なハッキングの76%を占め、ユーザーは今年DeFiプラットフォームへの攻撃で4億7400万ドル(約538億円)以上を失ったと述べている。
