ハッカーが分散型金融(DeFi)プロトコルConic Financeを攻撃し、1700イーサリアム(現在の価格で320万ドル以上)を流出させた。
金曜日のツイートで、プロトコルは「悪用の根本的な原因を調査し続けており、関係者と協議している」と述べた。
DeFiプロトコルの開発チームはその後、根本的な原因は “リエントランシー攻撃 “であるとし、”影響を受けたコントラクトの修正プログラムを配布中 “と付け加えた。その後のフォローアップで、チームは引き出しは安全であると主張し、より詳細な事後調査が控えていると述べた。
盗まれた暗号はすべて1つのアドレスに送られたと、ブロックチェーンセキュリティ会社のBeosinはツイートで述べ、トランザクションにリンクした。
Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE
盗まれた資金は0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) 2023年7月21日
Conic Financeは新しいアプリで、ユーザーはトークンを「オムニプール」に入金し、報酬を得ることができる。ユーザーはConicの流動性プールを利用して、Curve分散型取引所に資金を分散することができるというものだ
。
ハッカーはイーサリアムのオムニプールを狙った。Conic Financeはその後、そのプールへの入金が無効になったと発表しています。
今回のようなエクスプロイトは、DeFi空間(ブロックチェーン技術によって貸借のような伝統的な金融サービスを置き換えることを目的とする暗号領域)では非常によくあることです
。
Update:
– 私たちはエクスプロイトの根本原因の調査を続けており、関係者と協議しています。
– 私たちはConicフロントエンドでのETH Omnipoolデポジットを無効にしました。https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) July 21, 2023
そのようなアプリは新しく実験的なものであるため、ハッカーが利用できるシステムを持っていることがある。ブロックチェーンデータ会社Chainalysisによると、昨年は暗号領域において「過去最大のハッキングの年」となった。
こうした攻撃のほとんどはDeFi空間で起きている。DeFiトレーダーは今年第2四半期のわずか3ヶ月間だけで2億2800万ドルの損失を出しており、これは昨年同期と比較して63%の増加である。
Immunefi社によると、暗号通貨の損失のほとんどは、6月3日のAtomic Walletのハッキングと、5月23日の今はなきFintochプラットフォームによる出口詐欺という2つの特定の事件から発生している。
同社はまた、一部のチェーンが他のチェーンよりも狙われていることも発見した。BNBチェーンとイーサリアムへの攻撃が前四半期の全損失の77%を占め、次いでアービットラムが12%であった。Arbitrumへの攻撃は、昨年同期に全くインシデントを経験していないことから、注目に値するという。