分散型金融(DeFi)エコシステムに新たな激震:ソラナ(SOL)ブロックチェーン上で行われるCrema Financeプロトコルは、今週末に880万ドルの攻撃を受けた。攻撃者は、目的を達成するために、プラットフォームの取引手数料計算システムを乗っ取る前に、フラッシュローンを使用したと言われています
。
クレマ・ファイナンスで880万ドル盗まれる
ソラナ(SOL)ブロックチェーン上でホストされる流動性プールを提供する分散型金融(DeFi)プロトコル、クレマ・ファイナンスが今週末に約880万ドルを盗まれました
。
1) 大変な一日でしたね。ここでは、私たちが最近受けたハッキングを振り返り、手にした情報を透明性をもってすべてのユーザーとSolana視聴者と共有したいと思います。
– CremaFinance (@Crema_Finance) July 3, 2022
。
攻撃の直後、クレマ・ファイナンスは被害を抑えるためにサービスを一時停止しました。このハッカーは、目的を達成するためにフラッシュローンの手法を用いました。このプロセスは、残念ながら、無報酬で資金を借りることができるハッカーによく見られるものです。
ハッカーは多数の操作を行った後、盗んだ資金をSolanaウォレットとEthereumウォレットの2つに分けることを決定しました。本稿執筆時点では、Solanaウォレットには69,422SOL(約240万円)、Ethereumウォレットには約650万USDCetが保管されています。
担当チームは、様々な組織の協力を得て、盗まれた資金の動きを追跡していくという。また、ハッカーが資産の返還の可能性について共通認識を見出すために利用できると述べている。
そのため、Cremaはハッカーに直接オンチェーンメッセージを送り、訴訟の可能性があることを知らせたのです。
” Cremaのハッカーへ:あなたのSolanaとEthereumのアドレスはブラックリストに登録され、今、すべての視線があなたに注がれています。今から72時間以内に、ホワイトハットになることを検討し、ボーナスとして80万ドルを手にしてください。[…] そうしないと、警察や司法当局が公式に関与し、果てしない捜査があなたを待ち受けていることになります。クレマ・ファイナンス「
」。
本日7月4日(月)14時頃、クレマ・ファイナンスはTwitterを通じて、ハッカーが使用していたDiscordアカウントを発見し、その身元を明らかにするために調査を続けていることを発表しました
..続きを読む
事件の経過
。
ブロックチェーン監査会社OtterSecと共同で実施したオンチェーンデータエクスプローラSolanaFMの分析によると、ハッカーはSolend lending(借入・貸付)プロトコル経由で6件のフラッシュローンを発動して行動を開始したと思われます。
この操作により、40万USDH、550万USDT、10500mSOL、57000stSOL、84万PAIを手に入れたのです。
この後、同個人は、Crema Financeで資産価格を保存するために使用されるアカウントの一種である「ティックアカウント」を作成し、そのユーザーは、定義された価格帯で流動性プールに資金を預けることができるようになったのです。
この偽アカウントを使い、攻撃者は借りたお金で行った様々な預金の手数料を人為的に膨らませることで、Crema Financeのシステムを迂回することができたのです。もっと簡単に言うと、ハッカーは借りた資金と追加の取引手数料を流動性プールから直接回収することができたのです。
ハッキングの結果、プロトコルの総ロック値(TVL)は1255万ドルから388万ドルに急減しました。
クレマファイナンスの5ヶ月間のロック値合計(米ドル)
今回の攻撃は、Qiming Venture PartnersがEverest Ventures Group、AGE Fund、Big Brain Holdings、Summer Capitalなどの投資家と共同で行った証券取引で、Crema Financeが540万ドルを調達してから2週間後のことです
。
