DeFi 災害: ハッカーが主要プロトコルから 326 万ドルを盗んだ方法

DeFi業界の主要企業であるConic Financeは、ETH Omnipool を標的としたエクスプロイト Curve Financeエコシステム内で。 DeFi はコミュニティ間で電力を分散できる可能性があることで賞賛されてきましたが、最近の悪用によりスケーラビリティに関する懸念が生じています。

金曜日、Beosin Alertは、大量の暗号通貨が盗まれ、1回の取引で新しいイーサリアムアドレスに送られたと報告した。ハッカーは、326万ドル相当の1,727 ETHを盗むことに成功しました。

Conic Finance はすぐに Twitter でこのニュースを確認し、このエクスプロイトを積極的に調査しており、最新情報が入手可能になり次第提供することを一般の人々に保証しました。

らしい@conicfinance TXで326万ドル悪用されました:https://t.co/K0VjnFprAE
盗まれた資金は 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 に送られました。pic.twitter.com/mZr4MOkMQF
— Beosin Alert (@BeosinAlert)2023 年 7 月 21 日

業界標準ではない Oracle Infra が批判を受ける

このエクスプロイトは、新しい CurveLPOracleV2 契約に起因する問題にまで遡ることができました。コミュニティは、Conic Finance が業界標準ではない Oracle インフラストラクチャを採用しており、それが脆弱性の一因となった可能性があると批判しました。

残念ながら、Jimbos Protocol のような他のプロジェクトも悪用により多大な損失を被っているため、このような事件は DeFi 分野内で孤立しているわけではありません。これにより、Oracle を使用しないアプローチの全体的なセキュリティと実行可能性について懸念が生じます。

今日の時点で、仮想通貨の時価総額は1兆1600億ドルとなっている。チャート：TradingView.com

名誉のために言っておきますが、Conic Finance はこの問題に対処するために迅速な措置を講じました。彼らは徹底的な調査を実施し、エクスプロイトを認め、影響を受けた契約が確実に修正されるようにしました。

このエクスプロイトは、Curve V2 プール内の ETH に対して Curve Meta Registry によって返されたアドレスに関する誤った想定によって促進された「再入攻撃」であると特定されました。

DeFi侵害：ネイティブトークンCNCが打撃を受ける

悪用の結果、ETH オムニプールは多額の資金を失い、ロックされた合計価値 (TVL) の急激な減少につながりました。

その週の初め、Conic Finance は TVL が 234% という驚くべき急上昇を経験していましたが、この数字は約 1 億 1,100 万ドルから 5,003 万ドルまで急速に減少し、影響の深刻さを示しています。

さらに、Conic Finance のネイティブ トークン CNC も大きな打撃を受け、価格は過去 24 時間で 54% 以上急落しました。

すべての時間枠での CNC 価格は赤色で表示されます。出典: コインゲッコー

これらの展開は間違いなくプロジェクトに対する投資家の信頼を揺るがし、Conic Finance チームがより強力なセキュリティ対策を採用する必要性を強調しています。

DeFiハッキングは業界内ではおなじみの出来事となっている。 Web3 ポートフォリオ アプリである DeFi のレポートによると、2023 年の第 2 四半期に、ハッカーはさまざまな詐欺や侵害によって推定 2 億 400 万ドルを盗むことに成功しました。

ただし、第 2 四半期に発生した損失は前四半期に比べて比較的軽微であったことは注目に値します。 CertiKは報告書の中で、1月から3月にかけてDeFiスペースが多額の損失を被り、3億2000万ドル以上が侵害されたことを明らかにした。

コニック・ファイナンスの事件は、分散型金融システムへの道のりには課題がないわけではないことをはっきりと思い出させます。

業界が成熟し続ける中、プロジェクトではセキュリティ、透明性、コラボレーションを優先し、最終的にはユーザーと投資家の信頼を同様に強化することが重要です。