分散型金融(defi)プロトコル「Crema Finance」によると、202272日に同アプリケーションがハッキングされた。

SolanafmというTwitterアカウントによると、defiプロトコルはこの攻撃で約870万ドル(約11億7640万円)を失ったという。

Crema Financeの脆弱性により数百万ドルを失う

ソラナリキッドアプリケーションが202272日(土)に攻撃されたことを公表し、別の分散型金融(defi)プロトコルがハッカーに資金を奪われた

「私たちのプロトコルは、先ほどハッキングに遭ったようだ。私たちは一時的にプログラムを中断し、調査している。最新情報は早急に報告する予定だ。」Crema Financeは土曜日にコメントしている。

Crema FinanceSolanaの上に構築された集中流動性マーケットメーカー(CLMM)アルゴリズムだ。

Twitterアカウント@solanafmは、defiアプリが悪用されたことをTwitterで説明している。

72日、ticksアカウントの脆弱性により、Crema Financeで総額8,782,446ドル(約11億8755万円)の不正利用が発生した。」

「我々はOttersecと共に緊密に連携し、不正利用された後に盗まれた資金の動きを解明した。」とSolanafmは付け加えた。

Ottersecはブロックチェーンの監査会社で、さまざまなブロックチェーンのスマートコントラクトやインフラを監査している。

フラッシュローンを介してハッキング

Solanafmによると、ハッカーは6つのフラッシュローンを介して資金を吸い上げたとのこと。

また、攻撃者は盗まれた資金を回収ためにワームホールを活用した。

「現在、盗まれた資金はすべてハッカーのETHウォレットと(初期の)SOLウォレットに保管されている」と、SolanafmTwitterスレッドは結論付けている。

OttersecCrema Finance悪用とフラッシュローンに関するスレッドを公開している。

「フラッシュローンを利用するために、攻撃者は独自のオンチェーンプログラムを展開する必要があった」とOttersecは述べている。

「残念ながら、このプログラムは攻撃後すぐに削除されていた。」

フラッシュローンを悪用した攻撃について、Ottersecは次のように説明している。

フラッシュローンは、Cremaコントラクト上の3つの主要な命令、「DepositFixTokenType, Claim, WithdrawAllTokenTypes」を呼び出す。

その後攻撃者は、同量のトークンを入金してから引き出し、一方で請求命令から追加のトークンを受け取ることができる。

\無料アプリを使って/

仮想通貨のニュースを逃さずチェック