2020年3月、コンパウンドは「ローンマイニング」モデルを開始し、長らく沈黙していた通貨サークルを復活させた。 DeFiマイニングに参加したある「マイナー」は、トップ鉱山を掴むために「安全かどうかに関係なく、まずはトップ鉱山を掴め」と未テストのコードに賭けたという。

開発者はさらに不安を感じており、メイン ネットワークを迅速に起動して新しくリリースされたコードから最大限のメリットを得るために、セキュリティ監査の手順を直接スキップします。

タイ山と同じくらい安定したハッカーも、自らの技術力を頼りに機会を捉え、セキュリティ対策を講じていない DeFi を攻撃する機会を待ち始めています。

副題

スリル満点の時間: 24 時間で 2 回の攻撃で 800 万ドル近くの費用がかかる

11月17日、PeckShieldは、DeFiプロトコルであるOrigin ProtocolのステーブルコインOUSDが攻撃されたことを監視し、攻撃者はデリバティブプラットフォームdYdXのフラッシュローンを利用してリエントランシー攻撃（リエントランシー攻撃）を実行し、770万米ドル相当の損失を与えました。ドル。

その後、11月18日、PeckShieldはDeFi固定金利融資プロトコルのコードの抜け穴を時速88マイルで監視し、攻撃者がその抜け穴を悪用して10万ドル相当のMPHトークンを鋳造した。

副題

ライブ開始からわずか48時間後に待ち伏せ攻撃を受ける

追跡と分析を通じて、PeckShield は、攻撃者が最初に DInterest::deposit() 関数を呼び出して安定通貨を資金プールに保存することを発見しました。このとき、預金者は、非デポジット ID と同等の新しいデポジット ID を受け取ります。同種トークン (NFT)、MPHMinter コントラクトが MPH トークンの鋳造を開始します。

次に、fundAll() 関数を呼び出して変動金利債券を購入します。このステップで、ユーザーは MPH トークンと FundingID (代替不可能なトークン) を取得できます。

次に、攻撃者はステップ 1 と 2 で取得した DepositID と FundingID を Earlywithdraw() 関数に渡し、これら 2 つのステップで入金された資産を抽出します。つまり、攻撃者はステップ 1 で元々 1 年間ロックされていた暗号資産を事前に引き出しており、このとき攻撃者は利子を取得しないため、ステップ 2 で提供された資金も元に戻されます。 MPHMinter は、ステップ 1 で作成されたすべての MPH トークン内で破棄されます。ステップ 2 で作成された MPH トークンは破棄されないことに注意してください。攻撃者はこれを利用し、ステップ 2 で鋳造された 100,000 ドル相当の MPH トークンをコスト 0 で取得しました。

副題

別の抜け穴を利用して回避する

実は、MPHMinter の契約にはまだ抜け穴があり、開発者はこの抜け穴を突いて逃げ延びたので、今のところ攻撃による経済的損失は発生していません。

まず、開発者は takeBackDepositorReward を呼び出して、取得した MPH トークンを Uniswap V2: MPH 4 から govTreasury (mph の財務省に相当) に転送します。この関数にはしきい値はなく、誰でもこの関数を呼び出して MPH トークンを govTreasury 中間に転送できます。

攻撃者は入手した MPH トークンを Uniswap V2: MPH 4 プールに預け、時速 88 マイルのプロジェクト チームが自らプールを空にしてスナップショットを取得したため、まだ経済的損失は発生していません。

PeckShieldの関連担当者は、「ハッカーの攻撃により、プロジェクトが破壊または『消滅』する可能性がある。DeFi関係者は幸運であってはならず、十分な予防措置を講じるべきである。これを理解できない場合は、専門の監査を見つける必要がある」と述べた。 「コードは、さまざまな可能性のあるリスクを防ぐために徹底的に監査および研究されています。」

開発者によって書かれたコードのすべては、工業生産におけるネジのようなものであり、たとえそれが非常に小さいものであっても、DeFi 業界の成功または失敗に密接に関係しています。

DeFiエコロジーはまだ開発の初期段階にありますが、ブロックチェーンの核となる価値は普遍的な信頼にあります。DeFi関係者が依然として盲目的にメインネットの迅速な立ち上げを追求し、コードの監査セキュリティを無視すれば、最終的には失敗するだけです。コミュニティメンバーの信頼を消し去り、魂のない肉体となる。