DeFiプロジェクトが再び攻撃され、損失は30万ドルを超える

区块链骑士

2020-04-19 03:38

本文约1123字，阅读全文需要约4分钟

DeFiの発展を妨げているのは市場ではなく、セキュリティ問題かもしれない。

過去 1 年間、分散型金融 (DeFi) がイーサリアムエコシステムの中心であったことは疑いの余地がありません。しかし、残念なことに、基礎となる暗号通貨の時価総額で2番目に大きいブロックチェーン上のアプリケーションにそれを使用することには、それ自体の欠陥がないわけではありません。

昨日の報道によると、スターDeFiプロトコルが4月18日にイーサリアムのためにハッキングされ、ビットコインがトークン化されたことが示されました。

Uniswap はイーサリアムをベースとしたトークン交換プロトコルで、従来の暗号通貨交換とは異なるだけでなく、通常の分散型トークン交換とも異なります。 Uniswap はイーサリアムネットワークに展開される一連のコントラクトであり、すべてのトランザクションはチェーン上で実行されます。

副題

ブロックチェーン開発者でDeFi専門家のジュリアン・ブーテロー氏によると、攻撃者はUniswapベースのプール（市場）を流出させることに成功し、その過程で30万ドル以上相当のETHとトークン化されたETHを入手したという。

「UniswapのimBTC TokenIonプールが攻撃され、流出しました。Uniswapに対する単純な攻撃で、ETH+BTCで30万ドル以上が盗まれました」とジュリアン氏は自身のツイッターに書いた。

この問題はUniswapのGitHub上で「特定のトークン（ERC-777など）によって流動性プールが盗まれる可能性がある」と説明されており、重大なセキュリティ脆弱性として定義されているが、解決策は依然として「この問題は現在検討中」とされている。

この事件に関する事後報告書はまだ発表されていないが、ブートルー氏は、16か月前のイーサリアムベースのUniswapプロトコルの監査で、ユーザーが一部の暗号通貨を発見できる抜け穴が説明されたと主張している。

監査の詳細を明らかにした GitHub の投稿によると、このエクスプロイトには、攻撃者が元の交換に似た「偽の交換 (プール)」を作成することが含まれていました。

そこから、攻撃者は Uniswap を操作して元のプール内の資産を突然非常に安くし、実際の市場価値よりもはるかに低い価格で資産を清算できるようにします。

副題

過去数カ月間にユーザーがイーサリアムベースのDeFiプロトコルのバグを悪用して巨額の利益を得たのはこれが初めてではない。

今年 2 月に、bZx プロトコルは 2 回の攻撃を受けました。2 回の攻撃の間の間隔はわずか数日でした。2 つの攻撃はまったく同じではありませんが、その要点は次のとおりです。

ユーザーは、同じトランザクションで借りた資金を借りて返す「フラッシュローン」のために、bZx から多額の ETH を引き出します。

ETHは別のイーサリアムベースの資産を購入するために使用され、ユーザーは他のプロトコルでイーサリアムベースの資産の価格を変更する操作を展開し、誤ったオラクル価格から利益を得ることができます。

原文は、BluemountainLabs チームによって編集された bitcoinist からのものです。英語の著作権は原著者に属します。中国語での転載については編集者にお問い合わせください。