DeFi 融資プロトコルである Sturdy Finance は、攻撃により ETH で約 80 万ドルを失いました。プロトコルは、ブロックチェーン セキュリティ会社 PeckShield からの警告です。報告書によると、ハッカーはSturdy Financeの価格オラクルの脆弱性を悪用し、プロトコルの流動性プールから資金を流出させるアクセス権を獲得したという。
DeFiプロトコルは、状況を分析するためにさらなる措置を講じる間、すべての市場取引を停止したと述べた。
ハッカーが強固な金融から盗んだ442 ETHをトルネードキャッシュに移動
セキュリティ会社BlockSec によると、Sturdy Finance のハッカーはプロトコルの価格バランサーの読み取り専用再入機能を利用して、 BstETH-STABLEの価格を操作します。その結果、ハッカーは本稿執筆時点で約 80 万ドル相当の 442 ETH を持ち去りました。
関連記事: ベンチャー企業の Andreessen Horowitz が英国初のオフィスを開設米国における暗号通貨の監視のさなか、PeckShield は 6 月 12 日に、プラットフォーム上での価格操作関連の取引についてプロトコルに最初に警告しました。これに応じて、Sturdy Finance は市場を停止し、ユーザーに暗号通貨の安全性を保証しました。残りの資金。またプロトコルでは、ユーザーは何も行動を起こす必要はないと述べ、この問題に関する更なる最新情報を近日中に共有すると付け加えた。
Sturdy Finance からの迅速な対応に関係なく、PeckShield 攻撃者が通貨ミキサー Tornado Cash を通じてほぼすべての ETH を移動させたことを確認しました。セキュリティ会社によると、ハッカーはすでに 442 ETH を Tornado Cash に送金しました。
イーサリアムの価格は現在、日足チャートで 1,742 ドルで推移しています。 |出典: TradingView.com の ETHUSD 価格チャート
その他の暗号詐欺とハッキング悪用
過去数か月間で、いくつかの DeFi プロトコルが悪用され、数百万ドルのデジタル資産が失われました。 Sturdy Finance ハッカーが使用する価格操作手法は、過去数か月間、ハッカーが分散型金融プロトコルから資金を流出させるために同様の手法を繰り返し使用しているため、DeFi ハッキング悪用の中で蔓延しています。
価格オラクル悪用を通じて、ハッカーは次のことを行うことができます。最初の呼び出しが完了する前に関数を複数回呼び出す単一のトランザクション。この戦略により、彼らは 1 回の取引で可能な以上の資金を引き出すことができます。
ただし、ハッカーが暗号通貨ユーザーから資金を盗む唯一の方法ではありません。最近の報告によると、詐欺師は著名な暗号通貨コミュニティのメンバーの Twitter アカウントを乗っ取り、詐欺プロジェクトを宣伝するために使用しました。
オンチェーン探偵 ZachXBT は、詐欺師が 100 万ドル近くの仮想通貨を盗んだと報告しました。影響力のあるDJのスティーブ・アオキ氏、プッジー・ペンギンズの創設者コール・ヴィルメイン氏、ピーター・シフ氏のTwitterアカウントを乗っ取った後の資産。
また、著名な親XRP弁護士でCryptoLawの創設者であるジョン・E・ディートン氏も、詐欺師がアカウントを乗っ取ったと報告しました。ハッカーはディートンのアカウントを使用して、$LAW と呼ばれる詐欺トークンを宣伝しました。
関連記事: 取引所への流入が依然として非常に少ない中、ビットコイン ダイヤモンドは最近の FUD にも動じない
別の展開として、米国司法省は 2014 年の富士山事件に関与した疑いでロシア人 2 人を起訴した。. Gox ハック悪用。
数千ビットコインの損失をもたらしたマウントゴックスの悪用は、依然として暗号通貨史上最大の単一ハッキングの 1 つです。司法省によると、アレックス・ビリュチェンコ氏(43歳)とアレクサンドル・ヴァーナー氏(29歳)が共謀し、マウントゴックスから64万7000BTCを盗み洗浄した。
注目の画像はPixabayから、チャートはTradingView.comから