今年11月、分散型金融（DeFi）のロックアップ総額は新たな最高額に達し、16億ドルを突破した。誰もが公平で参加できると主張するDeFiは、数百億の資金を集めて市場に参入することで今年大きな注目を集めたが、同時に「科学者」と呼ばれる集団も現れた。通貨サークルの中で。

PeckShieldの統計によると、今年以降、「科学者」がDeFiウールを搾り取るセキュリティインシデントが多数発生している。今年2月には一部の「科学者」がDeFiローンプロトコルbZxを利用し、取引を通じて10万冊以上の利益を得たほか、10月には攻撃者がフラッシュローンを利用してハーベストを攻撃、攻撃者はフラッシュローンを利用してバリューDeFiのMultiStablesVaultプールを攻撃、これにより、プラットフォームは約 740 万ドル相当の DAI を失いました。

DeFi の「科学者」は、インターネットのテクニカル ウール パーティーに例えることができます。モバイルインターネット補助金戦争の中で、プロウール党が誕生した。携帯電話番号は、割引を受けるために 1 回だけ登録できます。これらのプロの羊毛パーティーは、カードの調達、アカウントの登録、SMS 認証コードの受信、羊毛の収集という産業チェーンを切り開きました。

DeFiの世界では、「科学者」がスマートコントラクトに送信されるトランザクションに「借入、送金（約定）、返済」をプログラムし、各DeFiプロトコルで極めて低コスト、あるいはゼロコストを実現することで高額のアービトラージを実行している。あるいは、構成可能性の抜け穴を利用して攻撃し、巨額の資金を盗むこともできます。

副題

画像の説明

dYdX Flash Loan経由で21,000 ETHを融資

UniswapV2 で 50 WETH を 107,000 CHEESE と交換

画像の説明

取引流動性を提供するために UniswapV2 で 107,000 CHEESE と 78 ETH を抵当に入れる

画像の説明

取得した担保の UNI_V2 LP 伝票を sUSD_V2 伝票に変換します

チーズの値段を上げる

価格フィード オラクルをリセットして UNI_V2 LP トークンの価格を操作します

画像の説明

画像の説明

合計 200 万 USDC、123 万 USDT、87,000 DAI

そして、この攻撃で取得した資産を0x02b7のアドレスから一括転送します。

画像の説明

dYdXフラッシュローンを返却する

「科学者」が仕組んだ攻撃