ハッカーはフラッシュローンを使用して複数のDeFiプロトコルを攻撃します

次々と、DeFiプロトコルのDeus、Agave、Hundredは、ハッカーがフラッシュローンを使用してプラットフォームを攻撃した後、数百万ドルのエクスプロイトを報告しました。

私たちは、に関する最近のエクスプロイトレポートを認識しています。 $ DEI 貸付契約。

契約は終了しました、両方 $ DEUS ＆ $ DEI 影響を受けません。 開発者はイベントの概要に取り組んでいます。完全な状況を評価した後、すべての情報が伝達されます。

— DEUSファイナンスDAO（@DeusDao） 2022年3月15日

Fantomプロトコルの暗号デリバティブプラットフォームであるDeusFinanceは、ハッカーがプラットフォームの価格オラクルに対してフラッシュローンを使用した後、火曜日にEtherとDAIで数百万を超える損失を出したと報告されています。 デウスは盗まれた正確な金額を明らかにしなかったが、警備会社のペックシールドは 推定 エクスプロイトは約300万ドルになります。

ハッカーは、分散型取引所マルチチェーンを介して、盗まれた資金を200,000DAIと1,101.8ETHに転送しました。 Etherscanのデータによると、攻撃者はその後、プライバシープロトコル「TornadoCash」を介して違法に取得されたすべてのトークンをロンダリングしました。

Deusは、ハッキングの性質とタイムラインを詳述した事後レポートをリリースしました。 プロトコルはハッキングの全責任を負い、個人およびDAOの財務からすべてのユーザー資金を払い戻す予定です。 レポートは読んだ：

「これは、借入契約内のsAMMが補充され、影響を受けたユーザーの残高がエクスプロイト前の値に復元されることを意味します。」

同様に、2つのGnosisチェーンベースのプロトコルであるAgaveとHundredは、3月15日に同様の性質のハッキングを報告しました。攻撃。

残念ながら、HundredとAgaveはどちらも今日Gnosisチェーンで悪用されています。 Gnosisチームは認識しており、調査が進行中です。

すべてのチェーンのすべての百の市場は今のところ一時停止しました。

これらは2つのトランザクションです。
百 https://t.co/mdtViohijn
アガベ https://t.co/RKB5MVx0O4

— Hundred Finance（@HundredFinance） 2022年3月15日

「ハッキングの根本的な理由は、Gnosisの公式のブリッジトークンが非標準であり、転送のたびにトークンレシーバーを呼び出すフックがあることです。 これにより、再入可能攻撃が可能になります」と、ブロックチェーンの開発者でありセキュリティ研究者であるMuditGupta氏は述べています。 ツイート、ハッキングの背後にある理由を分析します。

これは英語版からの翻訳です。