分散型金融(DeFi)プロトコルHundred Financeから740万ドルを盗んだハッカーは、1年間の活動停止の後、暗号資産の移動を開始した。
5月1日、ハッカーは1年以上前にプラットフォーム上で流動性を提供した後、約80万ドル相当のイーサ(ETH)とテザー(USDT)をカーブの分散型取引所(DEX)から移動した。
Hundred Financeハッカーによるトークン取引。出典:Etherscan
ハッカーは資金を引き出した後、USDT やその他の暗号通貨を ETH に変換しました。これにより、ハッカーの ETH は 100 万ドル以上増加しました。
ハッカーは現在、ウォレット内に合計430万ドルの資産を保有しており、その中にはDai、Wrapped Ether、Frax、Wrapped Bitcoinなどのさまざまな暗号資産が含まれている。
2023年4月15日、DeFiプロトコルは、レイヤー2ネットワークOptimismでセキュリティ侵害が発生したと報告しました。
ブロックチェーンセキュリティ企業CertiKによると、攻撃者はERC-20トークンとhTOKENSの交換レートを操作し、預け入れたトークンよりも多くのトークンを引き出すことができたという。
これは DeFi の世界ではフラッシュローン攻撃としてよく知られています。このタイプの攻撃ベクトルでは通常、融資プラットフォームから何らかの無担保ローンで多額の資金を借り入れることになります。
その後、攻撃者はその資産を使ってDeFiプラットフォーム上の暗号通貨の価格を操作する。Hundred Financeのハッキングでは、偽造された為替レートで多額の融資が行われた。
2022年、Hundred FinanceもGnosis Chainのエクスプロイトに見舞われました。プロトコルの流動性は再入攻撃によって枯渇し、600万ドルの損失が発生しました。
関連: パイク・ファイナンス、160万ドルのエクスプロイトに関する「USDC脆弱性」声明を明確化
過去数年間、フラッシュローン攻撃がこの分野で大混乱を引き起こしてきましたが、2024年4月には、このタイプのハッキングによる損失が大幅に減少しました。
CertiKのレポートによると、4月にフラッシュローン攻撃で失われた金額はわずか12万9000ドルだった。同月の最大規模の単一インシデントによる被害額はわずか5万5000ドルだった。CertiKはレポートの中で、これは2022年2月以来、フラッシュローン攻撃による損失額としては最低だったと述べた。
一方、仮想通貨ハッキングによる損失も4月は全体的に減少した。セキュリティ会社ペックシールドは、同月のハッキングによる損失はわずか6,000万ドルだったと報告している。これは、損失額が3億6,000万ドルと1億8,700万ドルだった2月と3月に比べると大幅な減少を示している。
雑誌:60億ドルの詐欺で告発された女性、香港ビットコインETFの中国抜け穴:アジアエクスプレス