オニキスエクスプロイト: -
2023年11月1日、攻撃者は整数丸めの脆弱性とフラッシュローンを通じて、DeFiプロトコルであるOnyxから210万ドルを流出させました。
整数丸めの脆弱性とは何ですか?
整数丸め脆弱性は、コンピュータ プログラムが数値をあるデータ型から別のデータ型に丸めるときに発生する可能性のあるソフトウェア バグの一種です。たとえば、プログラムが浮動小数点数を整数に丸めると、精度が失われる可能性があります。これにより、攻撃者が権利のある金額よりも多くの資金を引き出すことができるなど、予期しない結果が生じる可能性があります。
フラッシュローンとは何ですか?
フラッシュローンは、同じブロック内で借り入れと返済が可能なタイプのローンです。つまり、借り手はブロックが確定する前にローンを返済する必要があるため、貸し手にはリスクがありません。フラッシュローンは、複雑な裁定取引や取引戦略を実行するために使用できます。
攻撃者はどのようにして Onyx を悪用したのでしょうか?
攻撃者は、プロトコルのスマート コントラクトの整数丸めの脆弱性を利用して Onyx を悪用しました。攻撃者は最初にフラッシュ ローンを組んで大量の暗号通貨を借りました。次に、この暗号通貨を使用して少量の Onyx トークンを購入しました。その後、攻撃者は Onyx トークンをプロトコルに売却しましたが、プロトコルは攻撃者に有利なように価格を切り下げました。これにより、攻撃者は預けた金額よりも多くの資金をプロトコルから引き出すことができました。
DeFi プロトコルは、この種の悪用から自らを守るために何ができるでしょうか?
DeFi プロトコルは、スマート コントラクトの整数丸めの脆弱性を注意深く監査することで、この種のエクスプロイトから身を守ることができます。また、SafeMath ライブラリを使用して整数丸めエラーを防ぐこともできます。さらに、DeFi プロトコルはフラッシュ ローンの実装方法にも注意する必要があります。たとえば、フラッシュ ローンで借りることができる暗号通貨の量を制限することを検討する必要があります。
ユニークな洞察
Onyx エクスプロイトに関する独自の洞察をいくつか紹介します。
攻撃者は、整数丸めの脆弱性とフラッシュローンを組み合わせて Onyx を悪用しました。これは、これまでに見られなかった新しい高度なタイプのエクスプロイトです。
攻撃者は、1回の取引でOnyxから210万ドルを盗み出すことができました。これは、攻撃者がDeFiプロトコルから多額の資金を盗むことができることを示しています。
Onyx のエクスプロイトは、DeFi がまだ新しくてリスクの高いテクノロジーであることを思い出させます。DeFi プロトコルは、この種のエクスプロイトから身を守るための対策を講じる必要があります。
結論
Onyx エクスプロイトは、DeFi に関連するリスクを浮き彫りにする重大なセキュリティ インシデントです。DeFi プロトコルは、整数丸めの脆弱性やその他の種類のエクスプロイトから自身を保護するための対策を講じる必要があります。
上記に加えて、Onyx エクスプロイトに関する追加の考察をいくつか示します。
攻撃者は、適切に監査されていなかったため、脆弱性を悪用することができました。これは、DeFi プロトコルの監査の重要性を思い出させるものです。
この攻撃は、比較的新しい金融ツールであるフラッシュローンを使用して実行されました。これは、攻撃者がより洗練され、DeFi プロトコルを悪用するために新しいツールを使用していることを示しています。
この脆弱性により、Onyx から多額の資金が流出し、プロトコルの評判とユーザーの信頼に悪影響を及ぼす可能性があります。
DeFi プロトコルは、関連するリスクを認識し、悪用から身を守るための措置を講じる必要があります。これには、スマート コントラクトの監査、フラッシュ ローンを通じて借りることができる暗号通貨の量の制限、その他のセキュリティ対策の実装が含まれます。
