Cointelegraph によると、分散型米ドル ステーブルコイン プロトコルである Raft が先週セキュリティエクスプロイトに遭遇し、670 万ドルの損失をもたらしました。驚くべきことに、この脆弱性は、ブロックチェーンセキュリティ企業である Trail of Bits と Hats Finance が完了した複数のセキュリティ監査では検出されませんでした。
プロトコルの事後報告書によると、ハッカーは分散型金融プロトコルAaveから6,000コインベースでラップされたステークイーサ(cbETH)を借りてRaftに転送し、スマートコントラクトの不具合を利用して670万枚のRaftステーブルコインを鋳造した。これらのコインはバランサーとユニスワップの流動性プールを介して交換され、ハッカーは 360 万ドルを稼ぎました。一方、ラフトのステーブルコインは攻撃を受けてドルペッグを失った。
シェアトークンの鋳造時の精度の問題が根本的な原因であり、ハッカーは余分なシェアトークンを取得し、インデックス値を操作してその価値を高めることができました。
11月10日の事件後、Raftは警察に被害届を提出し、現在は中央集権型取引所と協力して盗まれた資金を追跡している。Raftのスマートコントラクトは保留されているが、Rのミンターはポジションを返済し、担保を請求する能力を維持している。
分散型ステーブルコインは通常、ユーザーの暗号通貨預金を担保として裏付けられています。昨年 12 月、スマート コントラクトの不具合を悪用したハッキングにより、適切な担保なしに 1,600 万 HAY が発行され、HAY ステーブルコインも同様にペッグが解除されました。ただし、リスク管理のため、ハッキング時に 152% の担保比率要件が課されたため、HAY ステーブルコインはペッグをある程度回復しました。