作者: Ekin Genç & Stephen Graves
編集: 南風
分散型金融 (DeFi) は、融資、貯蓄、為替などの金融商品やサービスから仲介業者を排除するように設計されたブロックチェーン アプリケーションです。 DeFiは高いリターンをもたらしますが、多くのリスクも伴います。
ほぼ誰でも DeFi プロトコルを起動してスマート コントラクトを作成できるため、コードのバグはよくあります。 DeFi スペースには、これらの抜け穴を悪用する準備ができている悪徳人物が数多く存在します。これが起こると、数百万ドルの資金が危険にさらされ、ユーザーは多くの場合、手段を講じることができません。
昨年11月のEllipticのレポートによると、DeFiユーザーは2021年に盗難により105億ドルを失ったという。しかし、以下に最大の DeFi エクスプロイトのいくつかをリストするので、その数は数百万に増加しています。 (以下の数値はすべて攻撃時の資金額です。)
13. グリム・ファイナンス:3,000万ドル
多くの場合、Dapps (分散型アプリケーション) は、構築されているブロックチェーンからテーマのインスピレーションを得ています。そのため、Avalanche (Avalanche) ブロックチェーンのエコシステムには、Snowtrace、Blizz、Defrost などの「雪」をテーマにしたアプリケーションがたくさんあります。一方、Fantom ブロックチェーン エコシステムは、オンチェーンのハロウィーン パーティーのようなものです。これにより、Fantom チェーンの利回り最適化プロトコルである Grim Finance で起こったような、物事がうまくいかない場合にさらに暗い層が追加されます。
2021 年 12 月、Grim Finance プロトコルはリエントラント攻撃、つまり以前の取引が決済されていない間に攻撃者が追加の預金を金庫に偽造するエクスプロイトの被害に遭いました。最終的に、この攻撃により 3,000 万ドル相当の Fantom トークンが盗難されました。
DeFi プロトコルでは、多くの場合、リエントランシー ガード、つまりそのような攻撃を防ぐコードが使用されます。ブロックチェーンセキュリティ監査会社Solidity Financeが発行したGrim Finance監査報告書には、プロトコルがすでに再入保護を使用していると誤って記載されていました。このことから、監査は脆弱性が発生しないことを保証するものではないことを思い出させます。
12. ミーアキャット・ファイナンス: 3,100万ドル
DeFi プロトコルが最初の攻撃を受けるまでにそれほど時間はかからない場合があります。 BSC(バイナンス・スマート・チェーン)ベースの融資プロトコルであるMeerkat Financeは、2021年3月に運用開始されてからわずか1日でユーザー資金3100万ドルを失った。
攻撃者はコントラクト内の関数を呼び出し、攻撃者のアドレスをボールトコントラクトの所有者にして、1,396万ドル相当のBinanceステーブルコインBUSDとさらに73,000BNB(Binanceネイティブトークン)を奪いました。盗まれたBNBは当時で約1,740万ドル相当でした。時間。
多くのユーザーは、これは内部関係者による操作であると信じています。つまり、プロトコル開発者が Rug Pull を実装したのです。ミーアキャットさんは容疑を否認している。
11. Vee Finance: 3,500万ドル
2021 年の夏には、Avalanche チェーンの活動が急増し、ブロックチェーン ネットワークの初期のエコシステムを攻撃しようとする人々も集まりました。
2021 年 9 月、融資プラットフォームの Vee Finance は TVL (Total Locked Volume) のマイルストーンである 3 億ドルを祝ったばかりでしたが、その 1 週間後、プロトコルは Avalanche ネットワークに対する最大の脆弱性攻撃を受けました。
この攻撃は主に、Vee Finance のレバレッジ取引機能が、Avalanche の主要な流動性プロトコルである Pangolin によって提供されるトークン価格に依存していたことが原因で発生しました。これを悪用するために、攻撃者は Pangolin で 7 つの取引ペアを作成し、流動性を提供し、最終的に Vee Finance でレバレッジをかけて取引しました。これにより、攻撃者は Vee Finance プロトコルから 3,500 万ドル相当の暗号通貨を吸い上げることができました。
「Dear Mr./Madam 0x**95BA」(以下を参照)に宛てたツイートで、Vee Finance プロトコルは攻撃者に資金を返還し、プロトコルの報奨金プログラムの一環として資金の一部を攻撃者に保持させるよう求めました。 。しかし、攻撃者は資金を返すつもりはありません。
10位 パンケーキバニー:4,500万ドル
暗号通貨業界では、短期間ではあるものの強いトレンドが頻繁に発生します。 2021 年の春、バイナンス スマート チェーン (BSC) (現在は BNB チェーンに改名) は、チェーンのネットワーク料金が低いため、特に小売ユーザーにとって最もホットな DeFi トレンドになっています。
しかし、BSCチェーンでは多くの詐欺やハッキングも発生しており、その最大のものは2021年5月の収量農業プロトコルPancakeBunnyに対する攻撃でした。
ハッカーは 8 回のフラッシュ ローン攻撃を通じて PancakeBunny の価格設定アルゴリズムを操作し、プロトコルのネイティブ トークンである BUNNY の価格を吊り上げました。ハッカーは最初にBUNNYを低い市場価格で購入し、その後人為的に高い価格で売却し、4,500万ドルの利益を得ました。
9. bZx:5,500万ドル
2021年11月、マルチチェーン融資プロトコルbZxの「秘密鍵」が漏洩し、ハッキングされた。このプロトコルは、BSC チェーンと Polygon チェーンで合計 5,500 万ドルを損失しました。
しかし、bZx はこれまでに 2 回同様の痛みを経験しています。
フラッシュローン攻撃は現在、DeFi分野で一般的な攻撃戦略ですが、bZxはこの点で「OG」(ベテランプロジェクト)です。 2020年2月、このプロトコルは同社の信用取引プラットフォームであるフルクラムを標的としたフラッシュローン攻撃の標的となった。ハッカーは1,300ETH(当時366,000ドル相当)を盗みました。
2020年9月の別の攻撃で、bZxは金庫に保管されていた資金の30%(当時800万ドル相当)を失った。ただし、プロトコルが後にレポートで述べたように、資金はbZxの保険基金から引き出されたため、オープンマージンポジションを持つユーザーは損失を被ることはありませんでした。
8. アナグマDAO:1億2000万ドル
スマート コントラクトのバグは、必ずしも DeFi プロジェクトに数百万ドルのコストをもたらすとは限りません。
2021 年 12 月、ビットコインを DeFi にもたらすブリッジである Badger DAO は 1 億 2,000 万ドルの損失を被りました。攻撃者はユーザー インターフェイスに悪意のあるウォレット リクエストを埋め込み、Badger DAO ユーザーに悪意のあるアドレスのトークン使用許可を承認させることで、攻撃者がユーザーの保管庫資金を管理し、資金を転送します。この攻撃により、約 2,100 BTC と 151 ETH を含む 1 億 2,030 万ドルの損失が発生しました。
ブロックチェーンセキュリティ企業ペックシールドは、プロトコルの契約は安全であり、影響を受けるのはユーザーインターフェースのみだと述べた。
7. クリーム・ファイナンス:1億3,000万ドル
DeFi融資プロトコルのクリーム・ファイナンスは、2021年10月のフラッシュ・ローン攻撃で1億3000万ドルを失い、同プロトコルに対する3回目の攻撃となった。
フラッシュ ローンでは、同じ取引でローンを返済することを条件に、即時融資を受けることができます。フラッシュ ローンは裁定取引に役立ちますが、DeFi プロトコルの脆弱性を悪用するために悪意のある攻撃者によって広く使用されています。 Cream Finance の場合、フラッシュ ローン攻撃者は価格設定の抜け穴を悪用して、さまざまなイーサリアム アドレスからフラッシュ ローンを繰り返し取得することができました。
Cream Financeはこれ以前にもフラッシュローン攻撃を経験している。 2021年8月、主にFlexa NetworkのネイティブトークンAMPを標的とした別のフラッシュローン攻撃でハッカーがCream Financeから約2500万ドルを盗んだ。 2021年2月のフラッシュローン攻撃では、ハッカーがCream Financeプロトコルプールから3,750万ドルを盗みました。
6. バルカン・フォージド:1億4,000万ドル
Play-to-Earn (P2E) は暗号通貨分野の最新トレンドの 1 つですが、昔ながらの詐欺や落とし穴、特に集中化された機能を利用した詐欺や落とし穴はまだ取り除かれていません。 Polygon 上の P2E プラットフォームである Vulcan Forged は、2021 年 12 月にユーザーが 1 億 4,000 万ドルを失ったという辛い経験をしました。
事後報告書によると、ハッカーはプラットフォームの一元化されたユーザーウォレットである Venly の認証情報を取得し、96 個の暗号化されたウォレットの秘密鍵を入手しました。その後、ハッカーはそれを使用してプラットフォームの資産ポートフォリオ機能である MyForge の秘密キーを取得し、最終的にユーザーから 450 万の Vulcan Forged のネイティブ トークン PYR を盗みました。
Vulcan Forged CEOのJamie Thomson氏はコミュニティに対し、「もちろん、将来的には分散型ウォレットのみを使用するので、この問題は二度と起こらないでしょう。」と述べました。
5. 化合物: 1 億 5,000 万ドル
ほとんどの DeFi プロトコルと同様に、融資プロトコル Compound にはガバナンス トークン COMP があり、プロトコルは特定の条件下でユーザーに配布します。
2021年10月、コンパウンドには借り手がCOMPの予想シェアを超える要求を可能にする抜け穴があり、この抜け穴にはコンパウンドの2つの保管庫(ファンドプール)が関係していたことが報じられた。ユーザーは、Reservoir 保管庫で特定の関数 drip() を呼び出し、8,000 万ドル相当の COMP が別の保管庫である Comptroller に送信されるようにトリガーできます。ボールトは大量の COMP トークンを間違ったアドレスに自動的に配布しました。この「蛇口の水漏れ」は、以前のプロトコル更新で導入されたバグが原因で発生しました。
8,000 万ドル相当の COMP が間違った住所に送信されたため、チームは急いでパッチをまとめました。ただし、修正を実装する前に、プロトコルではガバナンス提案の採用が必要です。この提案は 10 月 2 日に作成され、最終的に 10 月 9 日に承認されました。コミュニティが議論している間に、2 つの金庫はさらに 6,880 万ドルを失いました。
Compoundの創設者であるRobert Leshnerはどのようにしてお金を取り戻そうとしているか同氏がTwitterで「COMPをコミュニティに還元する」よう呼びかけたところ、資金のほぼ半分が返還された。
4. 豆の木:1億8,200万ドル
フラッシュローンはとても便利ですが、とても危険です! TVLで1億5,000万ドルを祝ったわずか2日後、イーサリアムベースのステーブルコインプロトコルBeanstalkは、フラッシュローン攻撃で1億8,200万ドルが紛失していることを発見しました。攻撃者は、Tornado Cash を通じて 8,000 万ドル相当の ETH の洗浄に成功しました。 Beanstalk は、1 ドルに固定されることになっているアルゴリズムのステーブルコイン BEAN で最もよく知られています。ステーブルコインは攻撃直後は何とかペッグを維持できたが、この事件は、アルゴリズムのステーブルコインがそれを裏付ける契約と同じくらい安定していることを示した。
3. ワームホール: 3 億 2,600 万ドル
L1(レイヤー1)ブロックチェーン上に構築されるDeFiが増えるにつれ、ユーザーがL1チェーン間で資金を移動したいという要望が高まっています。 「クロスチェーン ブリッジ」はこのニーズに対応しますが、新たな脆弱性ももたらします。最も被害をもたらしたクロスチェーンイベントは2022年1月に発生し、人気のクロスチェーンブリッジであるワームホール(ソラナとイーサリアムを接続する)がハッキングされ、wETHで3億2000万ドルを失った。 wETH は、イーサリアムの価格と 1:1 で固定された暗号通貨です。
ユーザーがワームホール クロスチェーン ブリッジを使用する場合、同等の量の wETH を取得するには、まずスマート コントラクトで ETH をロックする必要があります。ハッカーはなんとかこれを回避する方法を見つけ、ETHをワームホールコントラクトにロックアップすることなくWETHを鋳造しました。
Jump Trading Group はワームホール開発の利害関係者の 1 つであり、チームはワームホールで失われた ETH を積極的に補充しました。わずか 1 日後、ワームホール ブリッジはオンラインに戻りました。
2. ローニンブリッジ:5億5,200万ドル
NFT ベースのゲーム Axie Infinity は、昨年最も成功した暗号ゲームの 1 つです。 2022 年 3 月 23 日、同社は仮想通貨分野で最大規模のハッキングの被害者となり、攻撃者は「盗まれた秘密鍵」を使用して約 5 億 5,200 万ドル相当の仮想通貨を送金しました。ローニンブリッジから盗まれた。
1週間後、Axie Infinityの開発者Sky Mavisが侵害を明らかにしたとき、盗まれた資金の価値は6億2,200万ドルに上昇していた。
Sky Mavis のレポートによると、攻撃者は「ガスフリー RPC ノードを通じてバックドアを発見し、このバックドアを悪用して Axie DAO バリデーターから署名を取得した」とのことです。
Ronin サイドチェーンは 9 つのバリデーター ノードによって保護されており、入金イベントまたは出金イベントを識別するには、これら 9 つのバリデーター ノードのうち 5 つが署名する必要があります。 3 月 23 日、攻撃者はこれらのノードのうち 5 つ (Sky Mavis 自体によって実行される 4 つのノードと Axie DAO によって実行される 1 つのノードを含む) を制御し、これら 5 つのバリデーターの秘密鍵が盗まれました。これにより、攻撃者はトランザクションを偽造し、173,600 wETH と 2,550 万 USDC、合計約 6 億 2,200 万ドルを奪うことができました。
アクシー・インフィニティの共同創設者、ジェフ・ザーリン氏は「これは史上最大規模のハッキングの一つだ」と述べ、「(ハッカーは)発見され、裁判にかけられる可能性がある」と語った。
1. Poly Network: 6 億 1,100 万ドル
Poly Network ハッキングは、依然として暗号通貨分野における最大の侵害です。幸いなことに、2021年8月10日に始まった物語は、一連の奇妙な展開を経て、3日後にハッピーエンドで終わりました。
この盗難は、攻撃者が Poly Network の「コントラクト コール」の脆弱性を悪用したことから始まりました。このハッカーはすぐに 6 億 1,100 万ドル相当のさまざまな暗号通貨を盗み、ポリ ネットワークは「親愛なるハッカーへ」と書かれた絶望的な手紙を発行しました。
このコミュニケーションの試みとその後の努力は、最終的にはうまくいきました。この協定では 50 万ドルの報奨金が提供され、ハッカーに最高セキュリティ顧問になる機会が与えられました。しかし、オンチェーンの Q&A セッションで、攻撃者は、この攻撃は Poly Network に教訓を与えるためだったと説明しました。襲撃犯は資金返還は「長年の計画」だと述べた。
仮想通貨セキュリティ会社スローミストは、攻撃者のIPアドレスと電子メール情報を特定したとし、今回の攻撃は「長期的に計画され、組織化され、準備された攻撃である可能性がある」と述べた。
ソースリンク
