ブンニDEXに侵入され、DeFi'のセキュリティの欠陥が浮き彫りに

分散型取引所Bunniがイーサリアム・ブロックチェーン上で230万ドルのエクスプロイトを受け、DeFiプロトコルの持続的な脆弱性が露呈し、スマート・コントラクトのセキュリティに関する新たな懸念が浮き彫りになった。

ブロックチェーンセキュリティ企業Blocksec Phalconによって検知されたこの侵害は火曜日に発生し、Bunniのイーサリアムベースのスマートコントラクトへの不正アクセスが関与していた。

攻撃者が使用した正確な方法はまだ調査中だが、Etherscanのデータによると、盗まれた資金はUSDCで133万ドル、USDtで104万ドルを保有するアドレスに吸い上げられた。

この事件を受けて、Bunniはサポートするネットワーク上のすべてのスマートコントラクト機能を速やかに一時停止し、完全な調査が進行中であることをXで発表した。

この悪用を受けて、オイラー・ラボの共同設立者兼CEOであるマイケル・ベントレー氏は、ユーザーに対してブンニから直ちに資金を削除するよう勧告し、ブンニがオイラーで資金をリバランスしている間、後者は影響を受けず安全なままであることを明らかにした。

プロトコルは、利用者の安全を最優先事項として強調し、より多くの情報が入手可能になり次第、さらなる最新情報を提供することを約束した。

ブンニはいかにしてハックに引っかかったか

調査の結論はまだ出ていないが、初期の分析では、ブンニをハッカーに対して脆弱にしていたいくつかの欠陥がすでに指摘されている。

BunniはUniswap v4の上に構築されているため、Uniswapのデフォルトロジックの代わりに、流動性配分関数と呼ばれるカスタマイズされたメカニズムを使用します。このメカニズムにより、Bunniは価格帯をまたいだ流動性の割り当てを最適化し、流動性プロバイダーのリターンを増加させることを目的としています。

しかし、Kybernetwork社の共同設立者であるビクター・トラン氏は、この種のシステムは、攻撃者が欠陥のあるリバランス・ロジックを引き起こす特定のサイズの取引を実行することで、LDF曲線を操作することも可能であるとも指摘している。

トランはこのシナリオの可能性を次のように語った。

エクスプロイターは、非常に特定のサイズの取引を行うことで、このLDFを操作できることを突き止めた。これらの慎重に選ばれた金額は、リバランスの計算を破たんさせ、各LP株式が所有すべき量について間違った結果を与えました；

DEXのセキュリティに重大な抜け穴？

Bunni DEX'のもう一つの最大の弱点は、プラットフォームが日々の機能をスマートコントラクトの自動化に大きく依存していることだ。

DeFiはスマートコントラクトに大きく依存しているため、強固なセキュリティ対策が永遠の課題となっている。ブロックチェーンセキュリティ監査人であるCertiKの報告によると、オンチェーンコード、基礎となるブロックチェーンインフラストラクチャ、あるいはプログラミング言語の欠陥の脆弱性により、2023年だけでもDeFiプロトコル全体で6億8600万ドル以上の損失が発生している。

デリバティブDEXであるApexの専門家は、財布を消耗させるリスクを減らすために、信頼できる企業による監査を受けたコントラクトのみとやりとりし、承認権限を制限することをユーザーに推奨している。

DeFiが拡大し続け、ユーザーと日和見的な攻撃者の両方を魅了し続ける中、こうしたプロアクティブな措置は極めて重要である。

DeFi'のセキュリティ・ホールにパッチを当てる

ブンニの情報漏えいは、DeFiの技術革新が加速する一方で、セキュリティ基準も同様に急速に進化しなければならないことを痛感させるものだ。

私の考えでは、業界の長期的な成功は、厳格なコード監査、透明性のある情報開示、そしてユーザー保護への絶え間ない集中を優先させることにかかっている。

DeFiプロジェクトの相互接続が進むにつれ、ひとつの脆弱性が連鎖的に影響を及ぼす可能性があり、このセクターの信頼と信用を維持するためには、継続的なセキュリティのアップグレードが急務であることが浮き彫りになっている。