ニュース
雪崩ベースのZabuFinanceはDeFiエクスプロイトで320万ドルを失う
暗号通貨は一般的に富と関連付けられてきました-短時間でたくさんのお金を稼ぐための簡単で斬新な方法です。 さて、世界中の詐欺師はこれを長い間利用してきました。 暗号エコシステムが拡大するにつれて、そのような悪意のある活動の数も増加しています。
たとえば、 DeFi 生態系。 分散型金融システムのハックはほぼ すべての主要なハッキングの76% セキュリティ会社AtlasVPNのレポートによると、これまでのところ2021年に世界中で。
最新の事故
Zabu Finance、DeFiアプリケーション 雪崩ブロックチェーン ハッキングの最新の犠牲者です。 おそらく、雪崩生態系における最初の主要なハッキングです。 上記のプロトコルでは、 一連のツイート、同じことを確認しました。
今日、私たちは悪用されてきました。 どうしたの?
すべてがプールからのものでした $ SPORE トークン-> https://t.co/D12H7uB5pD
胞子には流通税があるので、攻撃者は同じメカニズムを使用して攻撃を説明しました https://t.co/vXkCKPKBIz と https://t.co/SZiss6IC3R)。
—ZabuFinance🔺(@zabufinance) 2021年9月12日
一方、業界のアウトレットDeFiPrimeも同じことを確認しました。
⚠️ @zabufinance $ ZABU 悪用⚠️
おそらくそれは上の最初の大きなエクスプロイトです #雪崩?
約320万ドルの盗難:$ WETH:402.9$ WAVAX:23,157$ PNG:21,501$ AVE:106,848$ USDT:361,267$ JOE:23,958.93
— defiprime(@defiprime) 2021年9月12日
さらなる分析
疑惑の攻撃者 プロトコルの「流通税」メカニズムをミントトークンに向けました。 問題の攻撃者は、「正常に 引き抜かれた Zabu Farm Contractの45億のZABUトークンは、すべてZABUのPangolinLPとTraderJoe LPにダンプされ、約60万ドルを盗みました。」
是正措置の一環として、ZABUは、ハッキングの前後の残高に基づいて投資家にトークンを返すことを意図していました。 まず、ユーザーが資金を引き出すための報酬をゼロに設定します。 それに加えて、
ただし、お金を失って買い戻した人もいます。そこで、私たちは人々を保護する(ハッキング前)だけでなく、ハッキング後の人々をサポートするソリューションを探しています。
1.スナップショットの事前ハッキングとZabuV2の配布
2. ZabuV1ステーキングプールでV2ファームを再起動します—ZabuFinance🔺(@zabufinance) 2021年9月12日
ツイートには、前述の手順で、
「…ハッキング前にお金を失った人々は配布されたトークンを受け取り、必要に応じてプロトコルをサポートし続けます。 遅い購入者(ハック後)の場合、Zabu V1ステーキングプールで購入したものをステーキングすることで、FarmV2に参加することもできます。」
そうは言っても、
「スナップショットのプロセスは、Zabuホルダー、Farm Stakers(Zabu関連プールの場合)、およびAutoFarm Stakers(Zabu関連プールの場合)の残高を計算する必要があるため、時間がかかる場合があります。」
これが問題のネットワークへの最初の攻撃であると述べられていたとしても、セキュリティ会社のPeckShield 意見を述べた、「…同じバグが以前に何度も発生しました。」
後遺症
言うまでもなく、前述のハッキングにより、ZABUの価格はほぼゼロに下落しました。 非常に多くのZABUトークンが削除されたため、価格が暴落しました。
特に、プレス時に、トークンは少し回復することができました、 目撃 0.00005ドルで取引されたため、24時間で25%の急上昇。
これは英語版からの翻訳です。