The project is the latest DeFi protocol to be taken with a monster attack.
In brief
- DeFiプロトコル Indexed Financeは木曜日に1600万ドルのハッキングを受けました。
- プロジェクトに取り組んでいる人たちは、ハッカーが誰であるかを突き止めたと言っています。
- 今年ハッキングされた多くのDeFiプロジェクトの1つです。
木曜日、ハッカーが分散型金融(DeFi)プロジェクトのIndexed Financeから1600万ドルを持ち逃げしましたが、現在、プロトコルのチームは攻撃者が誰であるかを知っていると述べています。
Indexed Financeは、Ethereum上で構築されたDeFiプロジェクトです。市場のインデックスを追跡するトークンを製造しています。ハッカーは、このプロトコルのスマートコントラクトに脆弱性を見つけて、インデックストークンの価値を裏付ける資産を奪いました。
この攻撃は、DeFiの典型的なエクスプロイトであり、ハッカーはフラッシュローンの仕組みを利用して、新しい資産でプロトコルをオーバーロードしました。これにより、Indexedトークンの価格が下がり、攻撃者は新しいトークンを鋳造して現金化することができました。
現在、プロトコルの6つのアセットのうち、DEFI5とCC10(どちらも大規模なDeFiプロジェクトを追跡するインデックストークン)の2つが、その価値のほとんどを失っています。
CoinGeckoのデータによると、DEF15はハッキングの1時間後に88.73ドルから3.67ドルへと85%も下落しました。CC10は98%の価値を失いました。ハッキング前は62.50ドルで取引されていましたが、その後0.74ドルまで下落しました。
他の3つのインデックストークン、DEGEN、NFTP、ORCL5は安全だと、32歳のコントリビューターでIndexed DAOのメンバーであるLaurence DayがDecryptに語った。6番目の資産である、DEFI5とCC10を含むメタインデックスであるFFFは、大きなダメージを受けたため、現在の形で終了する必要があるとのことです。また、補償プランもまとめられるとのことです。
Day氏によると、プロジェクトのメンバーは金曜日にハッカーを特定しました。そして、土曜日の深夜までに資金を返却しなければ、警察に連絡するという最後通告をしたのです。
10%のキャンペーンは終了しました。攻撃者はEODまでに盗まれた資金の100%を返還しなければ、彼の情報が公開され、警察に通報されます。https://t.co/am2XnwL5fD
– Indexed Finance (@ndxfi) 2021年10月16日
しかし、DAOのメンバーは、ハッカーが “我々が考えていたよりもかなり若い “ことがわかったため、この条件を打ち切ったとTwitterで語っています。
Day氏はDecryptに、プロジェクトは「絶望的に緊迫した状況」にあり、次に何をすべきかを考えている最中だと語った。Day氏は、Decrypt社がハッカーと交渉しているかどうかは明かさなかった。
しかし、プロトコルのチームの何人かは、ハッカーが誰であるかを確認しており、資金を返還するかどうかはハッカー次第であると述べました。「これは、攻撃者の手に委ねられている選択です」と書いています。
最後通告は守られませんでした。
期限が経過する数分前に、@ZetaZeroesがアカウントに変更を加えたことで、攻撃者が我々が考えていたよりもかなり若いことが土壇場で判明しました。
– Indexed Finance (@ndxfi) 2021年10月17日
Dayは、今日中に法執行機関に連絡するかどうかは付け加えませんでした。
DeFi(Decentralized Finance)とは、銀行のような伝統的な金融ツールを自動化しようとするプロジェクトの総称です。これらのプロジェクトは、指示を実行するコードの断片であるスマートコントラクトを介して、銀行やその他の仲介者なしに、融資や金利、資産スワップを提供することを目的としています。ほとんどのプロジェクトは、時価総額が第2位の暗号通貨を搭載したブロックチェーンであるEthereum上で構築されています。
しかし、DeFiは実験的な産業であり、プロトコルは非常に新しく、ハッキングを受けやすい。Indexedは、このような大規模なエクスプロイトを受けた最初の企業ではありません。今年に入ってからのDeFiのハッキングは枚挙にいとまがありませんが、先月だけでも、pNetworkは1,250万ドルを失い、Vee FinanceというNFTのプロジェクトは3,500万ドルの搾取を受けました。
さらに8月には、ハッカーが貸し借りプラットフォーム「Cream Finance」から2,500万ドルを持ち逃げしました。
多くのプロジェクトでは、盗まれた資金の一部を回収することができました。しかし、毎月のように起こる大規模なハッキングは、この分野が新しく、実験的で、リスクが高いことを思い出させてくれます。
ローレンスは、DeFiスペースにはハッキングを防ぐための監査人が必要だと付け加え、「このスペースの人材プールは絶望的に薄い」と付け加えました。