DeFiレンディングプロトコルのSturdy Financeがエクスプロイトに襲われ、プラットフォームから442ETH(約76万8800ドル相当)が流出した。
この悪用はPeckShieldやBlockSecといったブロックチェーンセキュリティ企業によって強調されました。Sturdy Financeチームはハッキングを認め、問題を調査するためにDeFiプラットフォームでの活動を一時停止しました。
このプロトコルは、CurveやBalancerのような取引所から流動性プロバイダー(LP)トークンを担保に借り入れを可能にする。この分散型アプリケーションは、イーサリアムとドルペッグされたステーブルコインの2つの貸し出し市場を提供している。
Sturdy Financeのコアチームメンバーであるpgpsam氏は、同プロジェクトのDiscordチャンネルで「これまでの調査では、ステーブルコイン市場は影響を受けていない」と述べている。
Sturdy プロトコルの悪用が報告されていることを認識しています。すべての市場は一時停止されており、追加の資金が危険にさらされることはなく、現時点ではユーザーによるアクションは必要ありません。
-Sturdy(@SturdyFinance) 2023年6月12日
詳しい情報が入り次第お伝えします。
しかし、活動が一時停止している間、stablecoinとETHユーザーはSturdyのプールから引き出すことができない。
Pgpsamは、”私たちが今優先しているのは、エクスプロイトを理解し、それを軽減する方法とハッカーとのコミュニケーションです “と付け加えた。
エクスプロイトはどのように起こったのか?
最初の報告によると、攻撃者は担保プールの価格オラクルを操作し、Sturdyから資金を吸い上げた。
BlockSecチームは今朝、ツイッターでこの攻撃の事後報告を行い、「典型的なバランサーの読み取り専用リエントランシー」攻撃であったと指摘した。
リエントランシー攻撃は、スマートコントラクトの関数が別のコントラクトと相互作用し、その別のコントラクトが実行を終える前に最初のコントラクトにコールバックすることで起こる。
このケースでは、攻撃者は以前のトランザクションが実行される前にB-STETH-STABLEプールを繰り返し呼び出し、プールの価格オラクルを誤動作させて3倍の上昇を反映させた。
攻撃者はB-STETH-STABLEを担保にSturdyで借入れを行っていた。その価格が上昇したため、攻撃者はSturdyのプールから担保を引き出した。この時点で、担保の実際の価値は膨れ上がった金額の3分の1になり、ハッカーはその差額から利益を得ることができる。
攻撃者はAaveから5万WSTHと6万WETH(約1億9100万円相当)のフラッシュローンを借りて攻撃を行った。
PeckShieldの報告によると、攻撃者は盗んだ資金をトルネード・キャッシュ経由で移動させた。トルネード・キャッシュはイーサリアムのミキサーで、送信者と受信者のアドレス間のリンクを不明瞭にすることで、取引にプライバシーのレイヤーを追加する。
トルネード・キャッシュは北朝鮮のハッキング・グループLazarusによって使用されたため、米国政府は昨年制裁を科した。
