7月3日、Solanaチェーン上の集中流動性DeFiアプリケーションであるCrema Financeはハッカー攻撃による停止を発表し、協定の公式TwitterアカウントはオンチェーンブラウザのSolanaFMからの情報を引用して、暗号化資産の損失は878万2000米ドルでした。
今朝の早朝、Crema Finance が攻撃されたスレッドを公開したとき、ハッカーは偽の価格変更データ アカウント (Tickアカウント) を作成することで契約チェックを回避し、偽の価格データとフラッシュ ローンを使用して金融機関から巨額の手数料を盗んだと述べました。資金プール。
データサービスプロバイダーの SolanaFM は、盗まれた資金の流れを明らかにする際、ハッカーが Solana チェーン最大の融資プラットフォームである Solend から複数のフラッシュローンを開始し、盗まれた資金のうち 649 万 7000 ドルがクロスプラットフォームを通じてイーサリアム ネットワークに送金されたと述べました。チェーンブリッジのワームホール。現在、ハッカーのアドレスは Solana チェーンと Ethereum チェーンのブラックリストに登録されています。
今年の初め以来、3 億 2,000 万ドルを失ったワームホール セキュリティ インシデントや、セキュリティの脆弱性によるステーブルコイン プロトコル カシオの崩壊など、ソラナ チェーンで多くのセキュリティ インシデントが発生しました。一部のユーザーは、Crema Financeのセキュリティ事件の後、Solanaチェーンから資金を引き出していると述べた。
Crema Finance は 870 万ドル以上を損失
Crema Finance の公式 Web サイトには、これが Solana チェーン上に構築された集中流動性プロトコルであることが示されており、このアプリケーションを使用すると、ユーザーは Solana 標準に基づいて低スリッページで暗号化された資産を交換できます。
7月4日、Crema Financeの公式Twitterの更新情報によると、攻撃は7月2日に発生し、ハッカーが偽の価格変動データアカウントの作成とフラッシュローン攻撃を組み合わせることにより、アプリ内に保存されている暗号化資産を盗んだ。
Crema Financeによると、ハッカーは最初に偽の「Tickアカウント」アカウントを作成した。このアカウントは、Crema Finance で価格変動データを保存するために使用されます。偽のアカウントを作成した後、ハッカーは資金プールの最初の Tick アドレスを偽のアカウントに書き込むことで、プラットフォームによる Tick アカウントの定期的なチェックを回避し、その後、ハッカーは契約を展開し、その契約を使用してフラッシュ ローンを完了しました。 Solend for Crema Finance の資金プールは流動性を高めます。Crema Finance プラットフォームでは、取引手数料の計算は主に Tick アカウントのデータに依存しています。「その結果、実際の取引手数料データは偽造データに置き換えられ、ハッカーは巨額の取引手数料を主張します」プールから料金を回収します。盗みを完了してください。」
つまり、ハッカーはCrema Financeの「Tickアカウント」の脆弱性を利用してフラッシュローンの形で契約の資金プールの価格を操作し、そこから利益を得ていたのです。
SolanaチェーンのブラウザデータプロバイダーであるSolanaFMは、ハッカーの資金の流れを追跡し、ハッカーがSolendプラットフォームから少なくとも6件のフラッシュローンを行い、74,010SOLが元のウォレットから別の代替ウォレットに送金されたことが判明したことを明らかにした。その後、ワームホールプロトコルを通じて5回に分けてイーサリアムウォレットに転送されました。
Crema Financeの最新情報によると、ハッカーが盗んだ資金を69422.9 SOLと6497738 USDCetに変換し、そのうちUSDCetはクロスチェーンブリッジのワームホールを通じてイーサリアムに転送され、Uniswapを通じて6064 ETHに変換されたことが示されています。リアルタイム価格と組み合わせると、Crema Finance の盗まれた暗号化資産は 878 万ドル以上の価値があります。
Crema Financeチームはチェーンメッセージを通じて未知の攻撃者と連絡を取り、ハッカーが72時間以内に盗まれた資産を返却することに同意した場合、チームは80万ドルを支払うと報告されている。同チームは、ハッカーらが応じない場合は「警察と法的部隊」に連絡してハッカーを追い詰めると述べた。
現在、ハッカーのアドレスは追跡されており、Solana チェーンと Ethereum チェーンのブラックリストに登録されています。本稿執筆時点ではハッカーの住所は変わっておらず、Crema Financeはまだ業務を再開していない。
Solana チェーン上のアプリケーションは徐々にハッカーの「現金自動支払機」になりつつあります
今年、DeFi市場でイーサリアムと競合するソラナチェーンのエコロジーは頻繁にハッカーに遭遇した。
3月下旬、SolanaチェーンのステーブルコインプロトコルであるCasioは、セキュリティ侵害によりステーブルコインCASHを完全に崩壊させた。この事件では、ハッカーがプロトコルの脆弱性を悪用し、十分なポジションがなくても無制限に CASH を鋳造できるようになりました。米ドルに固定されるはずだったCASHは、事件により価値を失った。
DefiLlama のデータによると、この事件ではハッカーが Solana チェーン上の分散型取引所から約 2,800 万ドル相当の流動性を消費したため、DEX Saber は CASH 流動性プールを停止しました。
カシオは攻撃による損失を公式には明らかにしていないが、一部のセキュリティ専門家はオンチェーンデータに基づいて、ステーブルコインプロトコルが約5,000万ドルの損失を被ったと推定している。
ソラナ チェーンで最も悪名高いセキュリティ インシデントは今年 2 月に発生し、当時イーサリアムとソラナ チェーンを接続するクロスチェーン ブリッジであるワームホールがハッキング攻撃により 3 億 2,000 万ドル以上の暗号資産を失い、最大規模の攻撃となりました。これまでのソラナチェーンの生態について。
その際、攻撃者はワームホールの抜け穴を通じてソラナチェーン上にカプセル化された12万ETHを鋳造し、その後ワームホールを利用してカプセル化された8万ETHをイーサリアムブロックチェーン上の合法なETHと交換し、同時にさらに4万カプセル化されたETHを別のETHに変換した。 Solana チェーン上の資産。
このセキュリティインシデントにより、業界はクロスチェーンブリッジのセキュリティ問題に注目するようになりました。イーサリアムの共同創設者ヴィタリック・ブテリン氏はレディットでクロスチェーンブリッジのリスクについて警告し、イーサリアムでETHネイティブ資産を保有することは、ソラナでETHネイティブ資産を保有するよりも常に安全であると信じている。
一部のアナリストは、Solana チェーン上の DeFi アプリケーションに対する頻繁な攻撃は、一部のアプリケーションがオープンソースではないため、ホワイトハットが脆弱性を見つける機会を失っていること、さらに、一部のアプリケーションが類似のアプリケーションを不用意にコピーしていることに関係していると考えています。イーサリアムのチェーンコードも脆弱性を引き起こす可能性があります。
DeFi運用チームにとって、ハッカーの攻撃をどのように防御すればよいでしょうか?
DeFiセキュリティおよび分析会社HashExの創設者であるドミトリー・ミシュニン氏は、最近の記事で、安全なDeFiプロトコルを構築するには、まず経験豊富なブロックチェーン開発者が必要であり、同時に分散型を構築する能力を持つ専門チームのリーダーが必要であると示唆しました。開発には安全なコード ベースを使用することも賢明です。「場合によっては、最新のコード ベースを持つライブラリと比較して、あまり最新ではないライブラリが最も安全な選択になる場合があります。」
「テストは、すべての本格的な DeFi プロジェクトが行うべきもう 1 つのことです。」とミシュニン氏は、制限付きアクセスのスマート コントラクト機能を呼び出すために使用される秘密鍵の分散型保護の重要性を常に強調し、「公開鍵を分散化するマルチシグを渡すのが最善です。 1 つの団体が契約を完全に制御することを妨げます。」
CharlieXYZ
Bitcoinist
链向资讯
Cointelegraph