今朝の攻撃で、DeFiプロトコルのEuler Financeが約1億9700万ドルの暗号通貨を失いました。これは今のところ2023年最大のハッキングとなる
。
DeFiオイラーファイナンスのプロトコルが攻撃される
。
午前中、分散型金融プロトコル(DeFi)のオイラー・ファイナンスは、PeckShieldから、同社のアプリケーションに対するハッキングに起因する可能性のある取引について警告を受けた:
。
こんにちは@eulerfinance:ご覧になってみてください: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) March 13, 2023
」と表示されます。
1時間以内にプロトコルチームが攻撃を確認し、その後、オイラーファイナンスのウェブサイトに以下の情報バナーが表示され、続報を待っています:
「現在、当社のプラットフォームに影響を及ぼす問題が発生していることを認識しています。私たちのチームは現在、セキュリティおよび法執行機関の専門家と協力しています。最新情報はDiscordとTwitterチャンネルでご確認ください」
1億9700万円近い資金が盗まれた
。
様々なオンチェーンアナリストが収集したデータによると、盗難額は1億9698万ドルと言われています。その一部として、BlockSec社は共有のGoogle Seetsファイルを作成し、そこに盗まれたすべての資金を詳述しています。最大の収穫は、約74,000 stETH:
を含む。
Euler Financeのプロトコルで盗まれた資金の詳細
この攻撃は、Aaveから借りた3000万IADのフラッシュローンを使って実行されました。フラッシュローン(インスタントローン)とは、特定の取引を行うために多額の資金を借り入れ、一度に返済することができる取引のことです。
PeckShieldの初期分析によると、この欠陥は、プラットフォーム上で借り入れを行う投資家の担保設定を監督する部分のコード構築ロジックの不備に起因しています。より正確には、「donateToReserve」と呼ばれる関数の問題だろう:
。
2/ このハックは、その寄付と清算のロジックに欠陥があるために可能になっています。具体的には、donateToReservesは、寄付者がまだ過剰に担保されていることを確認する必要があります。また、清算の際には、借入金から担保資産への変換レートが*正しい*ことを確認する必要があります。pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) March 13, 2023
」と表示されます。
手に入る情報によると、Euler Financeの攻撃は、これまでのところ2023年最大のハッキングです。盗まれた資金の量から、この攻撃は暗号エコシステムにおける様々なハッキングのランキングで6位に位置しています。
