- ハッキングにより分散型融資プロトコルから 2,000 万ドルが流出した後、Sonne Finance の SONNE トークンは 60% 急落し 2.5 セントとなった。
- 搾取者は市場を操作するために「寄付」攻撃を使用しました。このインシデントは Optimism ブロックチェーン バージョンで発生しました。基本ブロックチェーンのバージョンは影響を受けませんでした。
- このエクスプロイトは、プロトコルが Velodrome Finance の VELO のトークン マーケットを追加した後に発生しました。攻撃者は 2 日間のタイムロックを利用して 4 つのトランザクションを実行し、市場を作成し、担保要素を追加しました。
経験豊富なアナリストとして、私は Sonne Finance のハッキングは分散型金融 (DeFi) コミュニティ、特に Optimism ブロックチェーンにとって重大な後退であると信じています。悪用者が「寄付」攻撃を利用して市場を操作し、数百万ドル相当のトークンを盗んだことは、DeFiプロトコルの潜在的な脆弱性を思い出させます。
金融アナリストとして、私はこれを次のように言い換えます。私は昨日、開発者による不幸な情報開示を受けて SONNE トークンの価値が下落し、Sonne Finance が重大な後退に見舞われたことを発見しました。彼らは、分散型融資プラットフォームから約 2,000 万ドルの盗難につながるハッキングを認めました。
ゾンネの価値は60%急落して2.5セントの安値に達し、ここ1年余りでの安値を記録した。その結果、サイバー攻撃に気づいてから650万ドルの盗難を阻止することに成功したという開発者の主張にもかかわらず、同社の時価総額は2000万ドルにまで縮小した。
悪意のある攻撃者は「寄付」スキームを利用して、Optimism ブロックチェーンに基づく Sonne のプラットフォーム上の特定の市場を操作しました。彼らはこの攻撃中にいくつかのトークンをなんとか逃げ切った。重要なのは、このインシデントは、別のブロックチェーンで実行されているプラットフォームの基本バージョンには影響を与えなかったということです。 (iOS ではアプリが侵害されても、Android では安全なままであると想像してください。)
エクスプロイトがどのように起こったか
研究者として、私は最近のコミュニティの提案を受けて Velodrome Finance の VELO のトークン マーケットを追加した後、プロトコル内でエクスプロイトが発生したインシデントに遭遇しました。攻撃者は 2 日間のタイムロックをうまく利用して、市場の作成と担保要素の追加を含む一連の取引を実行しました。
タイムロック コントラクトと呼ばれるブロックチェーン上のスマート コントラクトは、ロックまたは初期化の 2 日後にトランザクションを自動的に実行するように設計されています。
攻撃者は、取引のために多額の暗号通貨を寄付することで 2 つのトークン間の為替レートを操作し、実際よりも多くの担保を手元に持っているという印象をプラットフォームに与えました。
ブロックチェーンの記録は、改ざん事件の後、侵入者が大量のVELO、イーサ、USDCの移動に成功したことを示しています。その後、彼らはこれらの資産をビットコインとイーサで約800万ドルと交換しました。盗まれた資金はその後、ヨーロッパの早い時間に別のウォレットアドレスに転送されました。
過去には、この議定書は、担保要件のない市場を組み入れ、手動で担保を調整し、潜在的な市場操作の前に担保を永久に排除することで、同様の苦境を回避していました。
セキュリティ侵害に関する報告書の中で、開発者は盗まれた資金を取り戻す取り組みを発表し、捕らえたハッカーに報奨金を与えることを提案した。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- TENET 予想・見通し・の予想. TENET 暗号通貨
- PANDORA 予想・見通し・の予想. PANDORA 暗号通貨
- LFT 予想・見通し・の予想. LFT 暗号通貨
2024-05-15 12:31