分散型金融(DeFi)プロトコルのブリッジがハッキングされた。
Optimismネットワーク上の信用市場であるExactlyは、金曜日の初めに “プロトコル内のセキュリティ問題を積極的に調査している “と述べた。プロトコルは一時的に停止しているが、ユーザーはまだ資産を引き出すことができると付け加えた。
セキュリティ会社のPeckShieldはツイッターで、”進行中の攻撃を検知した “と述べた。さらに、ブロックチェーンセキュリティ会社のDe.Fiは、ハッカーが4,323.6イーサリアム(720万ドル相当)を持ち逃げしたとツイッターで述べた。De.Fiは当初、1200万ドル以上のETHが盗まれたと疑っていたが、その後修正データを更新した。
更新:Exactly Protocol Hackの徹底的な検証の結果、現在までに盗まれた総額は~720万ドル(4323.6 $ETH )であると結論づけました。
最終的に、彼らはAcrossプロトコルを使用して~1490 $ETHをブリッジし、Optimism Bridge経由で2832.92 $ETHをイーサリアムにブリッジしました:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
De.Fiによると、ハッカーはETHを奪うためにExactlyのスマートコントラクトの脆弱性を悪用することができた。Optimismは、イーサリアム自身のメインネットよりも高速で安価な取引を可能にするために構築されたイーサリアムのスケーリングネットワークである。
DeFi Llamaのデータによると、ハッキング当時、Exactactlyは3600万ドル以上のTotal Value Locked (TVL)を保有していたが、この数字は1000万ドルまで減少した。
ExactlyはTCNのコメント要請に即座に応じなかった。
今回のような悪用は、借り入れや貸し出しのような伝統的な金融サービスを置き換えることを目的とした暗号領域であるDeFi空間でますます一般的になっている。
私たちはプロトコル内のセキュリティ問題を積極的に調査しています。ユーザーの安全を確保するため、プロトコルは一時的に停止しています(資産の引き出しは可能です)。
-イグザクトリー・プロトコル (@ExactlyProtocol) 2023年8月18日
イグザクトルのようなプロトコルは比較的新しく、実験的なものであるため、ハッカーが悪用できる脆弱性が存在することがある。ブロックチェーンデータ会社のChainalysisによると、昨年は暗号領域において「過去最大のハッキングの年」であり、攻撃の多くはDeFiの世界で起こったという。
ブリッジ、つまり複数のブロックチェーン間で異なる暗号通貨の交換を促進するプロトコルは、ハッキングに対して特に脆弱である。トークンはブロックチェーンの片側で凍結され、もう片側から凍結解除されるため、中間でスマートコントラクトにロックされることになる。ブリッジはまた、接続されているブロックチェーンほど徹底的にテストされていないかもしれない別の攻撃ベクトルも提供する。
昨年、ハッカーは人気のブリッジWormholeを悪用し、3億2600万ドル相当のWrapped Ethereumを持ち逃げした。また、2022年3月には、史上最大の暗号ハッキングの1つとして、窃盗団がNFTを搭載したプレイ・トゥー・アーンのゲーム「Axie Infinity」を攻撃し、そのRoninサイドチェーンをイーサリアムに接続するブリッジから推定5億5200万ドル相当の暗号通貨を奪うことに成功しています
。