defi攻撃

Echo ProtocolはMonadネットワークで脆弱性攻撃に遭い、攻撃者は1,000枚のeBTC（約7,664万ドル相当）を鋳造しました。PeckShieldの追跡によると、攻撃者は45枚のeBTC（約345万ドル）をCurvanceに預け、11.29枚のWBTCを借り、その後EthereumにブリッジしてETHに交換し、そのうち384枚のETHがTornado Cashに転送されました。Curvanceは影響を受けた市場を一時停止し、スマートコントラクトは侵害されておらず、他の市場には影響がないと述べています。Echo Protocolはすべてのクロスチェーン取引を一時停止しました。MonadのCEOであるKeone Honは、この脆弱性がMonadネットワークに影響を与えていないことを明らかにし、安全研究者は実際に盗まれた金額が約816,000ドルであると評価しています。この事件により、5月の暗号ハッカー事件の総数は14件に達し、過去5日間で3件の重大なDeFi攻撃が発生しました：THORChainは5月15日に金庫の脆弱性により1,000万ドル以上の損失を被り、VerusのEthereumクロスチェーンブリッジは3日後に攻撃され約1,158万ドルの損失を出しました。密集したセキュリティ事件は、DeFi分野が引き続き直面している体系的なセキュリティリスクを浮き彫りにしています。

CoinDeskの報道によると、道富銀行のデジタル資産責任者であるAngus Fletcherは、Consensus Miami会議で、最近のDeFi攻撃事件が頻発する中で、機関投資家はブロックチェーンのセキュリティ性能の改善を望んでいると述べました。彼は、数兆ドルの現実世界の資産がブロックチェーンに移行する前に、若い暗号業界は今すぐに解決策を見つける必要があると指摘しました。Fletcherは、ブロックチェーン間の相互運用性は明確に定義され理解される必要があり、機関顧客はクロスチェーントークンの法的所有権と法的権利を理解する必要があると考えています。Morphoの責任者であるDennis Breeは、4月がDeFiの歴史の中で最もハッキング攻撃が多かった月である可能性があり、規制当局は担保資産のセキュリティに対してより多くのデューデリジェンスを行っていると述べました。

ChainCatcher のメッセージによると、Decurity セキュリティチームの報告で、1inch プロトコルは 2025 年 3 月 5 日午後 5 時（UTC 時間）に深刻な DeFi 攻撃事件に遭遇しました。ハッカーは旧版 1inch Settlement コントラクトのコールバックオプションの脆弱性を利用して資金を取得しました。脆弱性は、注文サフィックス処理におけるデータ破損の問題に起因しており、攻撃者はパーサーアドレスを上書きし、任意のパーサーを呼び出すことができ、マーケットメイカー TrustedVolumes の資金損失を引き起こしました。Decurity チームの分析によれば、この脆弱性は 2022 年 11 月に Solidity から Yul に書き換えられたコードに存在しており、複数のセキュリティチームによる監査を受けたにもかかわらず、システム内に 2 年以上も残っていました。事件発生後、攻撃者はオンチェーンメッセージで「報酬を得られますか？」と尋ね、その後、被害者である TrustedVolumes と交渉を行いました。交渉が成功した後、攻撃者は 3 月 5 日の夜に資金の返還を開始し、最終的に 3 月 6 日午前 4 時 12 分（UTC 時間）に報酬を除く全ての資金を返還しました。Decurity は Fusion V1 監査チームの一員として、この事件について内部調査を行い、明確な脅威モデルと監査範囲、監査期間中の変更に対する追加の時間要求、デプロイされたコントラクトの検証など、いくつかの教訓をまとめました。

ChainCatcher のメッセージによると、暗号データ集約プラットフォーム Token Terminal の最新レポートでは、DeFi の約 50% の脆弱性がクロスチェーンブリッジで発生していることが示されています。2 年間で、25 億ドル以上がハッカーによってクロスチェーンブリッジの脆弱性を利用して盗まれました。（出典リンク）