DeFiプロトコル、オプティミズム（Optimism）レイヤー2ハッキングで1,200万ドル損失

オプティミズム（Optimism）レイヤー2でハッキング被害

DeFi（分散型金融）分野の憂慮すべき傾向の中で、オプティミズム（Optimism）ネットワークの「Exactly」と「Harbor」という 2 つの著名プロトコルが別々の攻撃の犠牲になり、1,200万ドル（約17.5億円）損失したことが判明した。

Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)

Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd

— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023

これらのインシデントは、一連のエクスプロイト攻撃最新のものであり、比較的新しく実験的な DeFi の世界で発生する可能性のある脆弱性を浮き彫りにした。まさに、オプティミズムネットワークで運営されているクレジット市場は、Layer2への攻撃が実行されるとは予想していなかったというのが本音だ。

Hi @exactlyprotocol, we have detected an ongoing attack. Users are strongly suggested to take necessary actions.

Here is the encrypted hash: 20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258. Actual hash will be released once the situation is stable.

— PeckShield Inc. (@peckshield) August 18, 2023

今回の攻撃は、ブロックチェーンセキュリティ企業 DeDotFi によって最初に発見され、ハッカーが Exactly のスマートコントラクトの弱点を悪用するものであり、セキュリティ会社ペックシールドはX（旧名：Twitter）で「進行中の攻撃を検出した」と発表した。

DeFiアンダーアタック

攻撃者は、侵害時点で約 730 万ドル（約10億円）に相当する約4,323.6イーサリアム（Ethereum/ETH）を吸い出すことに成功している。

攻撃者は計画を実行するために、Acrossプロトコルを利用して1,490ETHとオプティミズムブリッジで2,832.92ETHを持ち去り、盗んだ資産をイーサリアムネットワークに転送。一方、DeFiプロトコルのHarborも同日にハッキングの被害に遭っている。チェーン間ステーブルコインプロトコルにより違反が確認され、stOSMO、LUNA、WMATICを含む保管庫からの損失が明らかになっている。現段階では、盗まれた資産の正確な額は依然として不明ではあるものの、ハーバーは資金の追跡と被害額の把握に積極的に取り組んでいる。

ハッカーからは手を緩めない

Exactlyの脆弱性はDebtManager周辺コントラクトに関連しており、攻撃者は悪意のある市場コントラクトアドレスを使用して許可チェックを回避し、悪意のある入金機能を実行している。

これらの攻撃に潜む正確な動機はまだ解明されていないが、ExactlyやHarborなどのブリッジプロトコル内で利用できる膨大な流動性がハッカーにとって魅力的な標的であることは明らかだ。DeFiプロトコルが革新を続ける中、今回の事件は、新しいソリューションを展開する前に、堅牢なセキュリティ対策と徹底的なテストの必要性をより印象付ける事件となった。