DeFiプロトコルのドーファイナンス悪用によりユーザー資金196万ドルが流出

DeFi 分野で豊富な経験を持つ研究者として、さらに別のプロトコルが悪用されるのを見るのは残念です。 Dough Finance での最近の事件は、約 200 万ドル相当のユーザー資金の損失をもたらしたため、特に問題となっています。


金曜日の朝、さらに別の分散型金融(DeFi)プラットフォームであるDough Financeが悪用された。非保管流動性市場を創設するために設計されたこのオープンソースの取り組みはフラッシュローン攻撃を受け、その結果、約 200 万ドル相当のユーザー資金が失われました。開発チームはこのインシデントを認めており、できるだけ早く状況を修正するために積極的に取り組んでいます。

生地金融プロトコルで 196 万ドルの損失

7 月 12 日、オンラインを閲覧中に Dough Finance に関する気がかりなニュースを見つけました。 Web3ブロックチェーンセキュリティ会社Cyversは、このDeFiプロトコルに関連するいくつかの問題のあるトランザクションを特定したと私に警告しました。

報告書の調査結果によると、ハッカーはDough Financeのスマートコントラクトを操作し、180万ドルのUSDCを盗んだという。この強盗の犯人は、資金調達に ZK プロトコルの Railgun を利用し、その後、盗んだ資金をイーサリアム (ETH) に変換し、見返りとして約 608 ETH を獲得しました。

Web3 セキュリティ会社である Olympix によると、契約、特に ConnectorDelegageParaswap 契約でエクスプロイトが発生しました。この契約では、フラッシュ ローンの通話データを徹底的に検証することができなかったようです。

攻撃の第一波では、通話データがチェックされていなかったため、攻撃者は契約情報を変更し、外部口座に資金を送金することができました。その後、このエクスプロイトがさらに発生する例がありました。

DeFiプロトコルのドーファイナンス悪用によりユーザー資金196万ドルが流出

最近のサイバー攻撃により、USDC にさらに 141,000 ドルの損失が発生し、盗まれた仮想通貨資金の総額は最大 196 万ドルに達しました。ただし、Aaveの融資プールがこれらの事件の影響を受けていないことは注目に値します。

詐欺師がDeFiプロジェクトを狙う

事前通知を受けて、DeFiプロトコルはセキュリティ侵害を認め、ユーザーに残りの資金を削除するよう勧告した。その後、Dough Finance は脆弱性を特定して封印したことを明らかにしました。

Dough Finance の仮想通貨投資家として、私は初期の Dough DeFi スマート アカウント (DSA) の一部が残念ながら複雑なエクスプロイトの犠牲になったことを知りました。しかし、Dough Finance の専任チームがこの事件に対処し、失われた資金を回収し、影響を受けた投資家のために物事を正しくするために熱心に取り組んでいることを皆さんに安心していただきたいと思います。

デジタル記録によると、チームはブロックチェーン経由で悪用者との接触を開始した。分散型金融(DeFi)プラットフォームは、プラットフォーム上のメッセージを通じて、関連当局に事件を報告したことをエクスプロイト者に通知しました。

DeFiプロトコルのドーファイナンス悪用によりユーザー資金196万ドルが流出

アナリストとして、私はこれを次のように言い換えることをお勧めします。ハッカーがこの脆弱性を倫理的に発見した場合、「ホワイト ハット」(倫理的なハッカー)または「グレー ハット」(善意のハッカー)として報酬について話し合うことができます。意図はありますが、常にルールに従っているわけではありません)。チームは資金の送金アドレスを提供しました。

2024年7月15日月曜日午後11時までUTC、利用する個人(エクスプロイター)は、DeFiプロトコルチームに連絡する必要があります。応答しない場合は、資金を不法に押収しようとしているものと解釈され、チームは横領された資産を取り戻すために刑事、法的、行政的措置を講じる権利を留保します。

最近、詐欺師が分散型金融(DeFi)セクターを積極的に悪用しています。たとえば、今週、Compound FinanceなどのいくつかのDeFiプロジェクトがフィッシング攻撃の被害に遭いました。これらのプロジェクトは、ユーザーを知らずに詐欺的な Web サイトにリダイレクトする DNS ドメイン スプーフィングの影響を受けやすかったと思われます。

コピーされた Web サイトは危険な排水源として機能し、関与するとユーザーの財政を枯渇させる可能性があります。その結果、開発チームはサイトを一時的に使用しないよう勧告しました。

DeFiプロトコルのドーファイナンス悪用によりユーザー資金196万ドルが流出

2024-07-13 08:11