DeFiプロトコル、オプティミズム(Optimism)レイヤー2ハッキングで1,200万ドル損失

オプティミズム(Optimism)レイヤー2でハッキング被害

DeFi(分散型金融)分野の憂慮すべき傾向の中で、オプティミズム(Optimism)ネットワークの「Exactly」と「Harbor」という 2 つの著名プロトコルが別々の攻撃の犠牲になり、1,200万ドル(約17.5億円)損失したことが判明した。

日本語訳:
Exactlyプロトコルハッキングを徹底的に調査した結果、これまでに盗まれた総額は約720万ドル(4323.6ETH)であると結論付けました。
最終的に、彼らはAcrossプロトコルを使用して~149ETHをブリッジし、オプティミズムブリッジを介して2,832.92ETHをイーサリアムにブリッジしました。

これらのインシデントは、一連のエクスプロイト攻撃最新のものであり、比較的新しく実験的な DeFi の世界で発生する可能性のある脆弱性を浮き彫りにした。まさに、オプティミズムネットワークで運営されているクレジット市場は、Layer2への攻撃が実行されるとは予想していなかったというのが本音だ。

日本語訳:
こんにちはexactlyprotocolさん、進行中の攻撃を検出しました。ユーザーは必要な措置を講じることを強くお勧めします。

暗号化されたハッシュは次のとおりです: 20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258。実際のハッシュは状況が安定したら公開される予定です。

今回の攻撃は、ブロックチェーンセキュリティ企業 DeDotFi によって最初に発見され、ハッカーが Exactly のスマートコントラクトの弱点を悪用するものであり、セキュリティ会社ペックシールドはX(旧名:Twitter)で「進行中の攻撃を検出した」と発表した。

DeFiアンダーアタック

攻撃者は、侵害時点で約 730 万ドル(約10億円)に相当する約4,323.6イーサリアム(Ethereum/ETH)を吸い出すことに成功している。

攻撃者は計画を実行するために、Acrossプロトコルを利用して1,490ETHとオプティミズムブリッジで2,832.92ETHを持ち去り、盗んだ資産をイーサリアムネットワークに転送。一方、DeFiプロトコルのHarborも同日にハッキングの被害に遭っている。チェーン間ステーブルコインプロトコルにより違反が確認され、stOSMO、LUNA、WMATICを含む保管庫からの損失が明らかになっている。現段階では、盗まれた資産の正確な額は依然として不明ではあるものの、ハーバーは資金の追跡と被害額の把握に積極的に取り組んでいる。

ハッカーからは手を緩めない

Exactlyの脆弱性はDebtManager周辺コントラクトに関連しており、攻撃者は悪意のある市場コントラクトアドレスを使用して許可チェックを回避し、悪意のある入金機能を実行している。

これらの攻撃に潜む正確な動機はまだ解明されていないが、ExactlyやHarborなどのブリッジプロトコル内で利用できる膨大な流動性がハッカーにとって魅力的な標的であることは明らかだ。DeFiプロトコルが革新を続ける中、今回の事件は、新しいソリューションを展開する前に、堅牢なセキュリティ対策と徹底的なテストの必要性をより印象付ける事件となった。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。