Avalanche DeFi ステーキング プラットフォームがフラッシュ ローン攻撃を受ける

アバランチがフラッシュローンのアービトラージ攻撃に遭う

アバランチ(Avalanche)ベースのDeFi(分散型金融)ステーキングプラットフォームであるNereus Financeがフラッシュローンのアービトラージ攻撃に遭ったことが明らかになった。

日本語訳:
その後、攻撃者は資金をAvalancheブロックチェーンからEthereumネットワークに「ブリッジ」しました。クリプトにおけるブリッジングとは、異なるブロックチェーン間でのトークンの転送を意味します。ブリッジされた資金は、194ETHと15,800DAIにスワップされ、このアドレスに保管されました。

Upholdのマルティン・ヒースベック(Martin Hiesboeck)研究責任者は、Snowtraceのオンチェーンデータを引用し、攻撃者が5,100万ドル(約73億円)のフラッシュローンを使ってエクスプロイトを開始したことを明らかにした。これらの資金はその後、ステーキングプラットフォームのトークン価格を操作するフラッシュローン攻撃を実行するために使用され、攻撃の背後にあるエンティティは、5,100万ドルのローンを返済したが、彼らは裁定取引完了後、USDCステーブルコインでまだ37万ドル(約5,300万円)を保有しているとのこと。

攻撃者はその後、不正に得た資金をアバランチブロックチェーンからイーサリアム(Ethereum)ネットワークに転送し、ブリッジされた資金がこのアドレスの194ETHと15,800DAIにスワップされたと報告されている。

Trader JoeとCurve Financeも影響を受ける

分散型取引所(DEX)のTrader JoeとDeFiプラットフォームのCurve Finance  https://curve.fi/ も、9月6日15時26分(日本時間の9月7日05:26)頃に実行されたイベントの影響を受けたとみられている。

CertiKのオンチェーンセキュリティソフトウェアSkynetは、最新レポートで、Web 3市場におけるさまざまな詐欺や悪用により、23億3,000万ドル(約3,331億円)以上が失われ、2022年のこれまでに合計377件近くの攻撃が記録されていることを明らかにしている。8月だけでも44件の攻撃が記録されており、33件が出口詐欺、7件がフラッシュ・ローン攻撃とみられており、仮想通貨関連の詐欺は着実に増加している。

フラッシュローン攻撃は大幅な減少か

フラッシュローンが引き続きエコシステムの大きな痛手であるにもかかわらず、Skynetのレポートによると、これらの攻撃は7月と比較して大幅に減少していることも明らかになっており、Skynetの責任者は次のように述べている。

8月は今年2月以降で最も低い損失額を記録し、損失額も100万ドル(約1億4,300万円)を割ることはなかった。7回の攻撃で、745,244ドル(約1億円)の損害を記録し、前月の7月と比較して95%という絶大な減少を記録しており、今月の攻撃1回あたりの平均損失額は106,463ドル(約1,520万円)で、私たちCertiKがフラッシュローンで記録した中で最も低い額です。

フラッシュローン攻撃は先月と比較して95%減少しており、被害額は74万5,000ドル(約1億650万円)に達し、2月に次いで今年2番目に低い数字となっている。