アバランチがフラッシュローンのアービトラージ攻撃に遭う
アバランチ(Avalanche)ベースのDeFi(分散型金融)ステーキングプラットフォームであるNereus Financeがフラッシュローンのアービトラージ攻撃に遭ったことが明らかになった。
The attacker then 'bridged’ the funds from the Avalanche blockchain to the Ethereum network. Bridging in crypto means the transfer of tokens across different blockchains. The bridged funds were then swapped into 194 $ETH and 15,800 $DAI and kept in this address
— Dr Martin Hiesboeck (@MHiesboeck) September 7, 2022
その後、攻撃者は資金をAvalancheブロックチェーンからEthereumネットワークに「ブリッジ」しました。クリプトにおけるブリッジングとは、異なるブロックチェーン間でのトークンの転送を意味します。ブリッジされた資金は、194ETHと15,800DAIにスワップされ、このアドレスに保管されました。
Upholdのマルティン・ヒースベック(Martin Hiesboeck)研究責任者は、Snowtraceのオンチェーンデータを引用し、攻撃者が5,100万ドル(約73億円)のフラッシュローンを使ってエクスプロイトを開始したことを明らかにした。これらの資金はその後、ステーキングプラットフォームのトークン価格を操作するフラッシュローン攻撃を実行するために使用され、攻撃の背後にあるエンティティは、5,100万ドルのローンを返済したが、彼らは裁定取引完了後、USDCステーブルコインでまだ37万ドル(約5,300万円)を保有しているとのこと。
攻撃者はその後、不正に得た資金をアバランチブロックチェーンからイーサリアム(Ethereum)ネットワークに転送し、ブリッジされた資金がこのアドレスの194ETHと15,800DAIにスワップされたと報告されている。
Trader JoeとCurve Financeも影響を受ける
分散型取引所(DEX)のTrader JoeとDeFiプラットフォームのCurve Finance https://curve.fi/ も、9月6日15時26分(日本時間の9月7日05:26)頃に実行されたイベントの影響を受けたとみられている。
CertiKのオンチェーンセキュリティソフトウェアSkynetは、最新レポートで、Web 3市場におけるさまざまな詐欺や悪用により、23億3,000万ドル(約3,331億円)以上が失われ、2022年のこれまでに合計377件近くの攻撃が記録されていることを明らかにしている。8月だけでも44件の攻撃が記録されており、33件が出口詐欺、7件がフラッシュ・ローン攻撃とみられており、仮想通貨関連の詐欺は着実に増加している。
フラッシュローン攻撃は大幅な減少か
フラッシュローンが引き続きエコシステムの大きな痛手であるにもかかわらず、Skynetのレポートによると、これらの攻撃は7月と比較して大幅に減少していることも明らかになっており、Skynetの責任者は次のように述べている。
8月は今年2月以降で最も低い損失額を記録し、損失額も100万ドル(約1億4,300万円)を割ることはなかった。7回の攻撃で、745,244ドル(約1億円)の損害を記録し、前月の7月と比較して95%という絶大な減少を記録しており、今月の攻撃1回あたりの平均損失額は106,463ドル(約1,520万円)で、私たちCertiKがフラッシュローンで記録した中で最も低い額です。
フラッシュローン攻撃は先月と比較して95%減少しており、被害額は74万5,000ドル(約1億650万円)に達し、2月に次いで今年2番目に低い数字となっている。
