ニュース

DeFiプロトコルのDForceが再入攻撃で360万ドルの被害発生

DForceがリエントラント攻撃を受けて360万ドルの被害

Web3のDeFi(分散型金融)インフラストラクチャーであるdForceは、Arbitrum(アービトラム)チェーンとOptimism(オプティミズム)チェーンで実行されたリエントラント(再入攻撃)攻撃により、360万ドル(約4.7億円)以上の被害が発生していることが分かった。

この攻撃は、ユーザーがCurve Finance(カーブファイナンス)に接続したときにオラクルの価格を計算できるスマートコントラクト機能の脆弱性が原因であったとのこと。

損失は360万ドル以上

ハッカーは、dForce DeFiプロトコルに対するリエントラント攻撃によって360万ドル相当の仮想通貨を奪取。

ハッカーは、ArbitrumおよびOptimismブロックチェーンで動作する自動化されたAMM(マーケットメーカー)プラットフォームであるCurve Financeのプロトコルの金庫を標的にして攻撃を実行。

日本語訳:
$1.7m+ dForcenetのフラッシュローンのエクスプロイトのように見えます…。他の誰かがこれを見ますか? Discordや他の場所には情報がありません。

このハッキングは、Optimism Chainで実行された一連のフラッシュ ローン取引を通じてdForceが170万ドル(約2.2億円)を失ったとツイートしたTwitterユーザー@ZoomerAnon氏によって明らかにされた。ブロックチェーンセキュリティ会社のPeckShield(ペックシールド)は攻撃を確認し、損害額を約 2,300 ETH、約365万ドルと見積もっている。また、DeForceは、公式Twitterで攻撃を確認し、追加被害を避けるためにすべての保管庫を一時停止したとツイートしている。

日本語訳:
2月10日、Arbitrum&OptimismのwstETH/ETH Curve Vaultが悪用され、すぐにすべてのVaultを一時停止しました。脆弱性が特定され、エクスプロイトはdForceのwstETH/ETH-Curve Vaultに固有のものでした。dForce Lendingおよびその他の保管庫に提供されるユーザーの資金は安全です。

攻撃の詳細について

攻撃に関連した詳細によると、ハッカーは、dForceがArbitrumとOptimismからオラクル価格を取得するために使用するスマートコントラクト関数に存在する再入可能な脆弱性を悪用できたという。

リエントラント攻撃は、ハッカーがスマートコントラクトのバグを悪用して資金を繰り返し引き出し、不正なコントラクトに移すことができる場合に発生する。これらの攻撃は、Curve Financeにリンクされているプロトコルで発生することが知られている。ブロックチェーンセキュリティ会社のPeckShieldは、この攻撃の場合、ハッカーがCurveの金庫 (wstETHCRV-gauge) でラップされたステーク ETH の価格を操作。いくつかのフラッシュローンポジションを清算できたと説明。これまでのところ、資金はまだハッカーの口座にある。DeForceは、プロトコルへの追加の損失を防ぐためにすべての契約を一時停止し、顧客の資金は安全であることを強調。また、攻撃者が230万ドル(約3億円)のプロトコル債務を作成したと述べ、資金が返還された場合、攻撃者に報奨金を提供すると主張している。

日本語訳:
私たちは、セキュリティ会社SlowMist_teamおよびエコシステムパートナーと協力してこの問題をさらに調査し、資金が返還された場合、悪用者に報奨金を提供したいと考えています。今後のアップデートにご期待ください!

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。

NEW POSTこのライターの最新記事