ハッカーがDeFiプロトコルBadgerDAOから1億1,900万ドルを盗む

DeFiプロトコルBadgerDAOがハッキング被害に

DeFi(分散型金融)プロトコルのBadgerDAOは12月2日(木曜日)、何百万ものユーザー資金が盗まれたという報告を調査している事を明らかにした。

日本語訳:
Badgerは、ユーザー資金の不正な引き出しの報告を受けています。
Badgerのエンジニアがこれを調査しているため、それ以上の撤回を防ぐために、すべてのスマートコントラクトが一時停止されています。
調査は継続中であり、できるだけ早く詳細情報を公開します。

ブロックチェーンのセキュリティサービスを手掛けるPeckShield  https://peckshield.com/enは、法定通貨に換算すると、損失を1億2,030万ドル(136億円)と見積もっている。



連絡手段は誘導のみ

BadgerDAOのDAOは「分散型自律組織」の略で、VC、クジラ、機関ではなく、ユーザーによって運営されていることを意味している。

同社は、ユーザーが仮想通貨を預けて貸し出し、利息や利回りを稼げるSettと呼ばれる製品を製造。Settは混乱を整理ができるまで、引き出しと預金を無効にした。ユーザーは、同社とそのソフトウェア開発者の1人に連絡しようと試みたものの、多くのDeFi企業と同様、BadgerDAOは本社や電話番号を掲載しておらず、メールなどの一般的な通信手段も掲載していない。かわりに、顧客をDiscordチャネルに誘導するのみである。

ハッカーは約2100 BTC(約134億円)と151 ETH(7,700万円)相当の仮想通貨を盗んでいるが、ハッキングには複雑なスマートコントラクトの悪用は含まれていない。今回の攻撃の手口は、BadgerDAOのウェブインフラストラクチャー、特にCloudflareアカウント、BadgerDAOのコンテンツ配信ネットワークを標的としたフロントエンド攻撃で、Metamaskウォレットを使用してBadgerDAOと対話する際、ユーザーは、ウォレットが空になっているのを見て攻撃に気づき、BadgerDAOはすべてのスマートコントラクトを「一時停止」させた。

Badgerのコアチームメンバーは、これがハッカーが悪用したエントリーポイントであることを確認し、次のように語っている。

悪意のあるスクリプトは基本的に人々をだまし、トークンを悪用者のアドレスに送信する権利を与えました。

BadgerDAOのようなDeFiプラットフォームへの攻撃被害は最近急増しており、詐欺やハッキングによって数十億ドルが失われている。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。