image

別の DeFi プロトコル、KelpDAO 侵害後のハッキング日数で数百万ドルを損失

Tatsuya Yamamoto

別の日に、別のエクスプロイト。かつてレガシーインフラへの挑戦者として宣伝されたブロックチェーンベースの分散型金融(DeFi)のセキュリティ危機は悪化するばかりだ。

最新の被害者は、Sui ブロックチェーン上に構築されたプラットフォームである Volo プロトコルで、ユーザーはプールされた投資として機能する、利回りを生み出す「金庫」に資産を預けます。ビットコイン、ステーブルコイン、トークン化された資産などの入金されたトークンは、収益を生み出すためにさまざまなオンチェーン戦略を使用して展開されます。

水曜日の早朝、議定書は、3 つの保管庫から合計約 350 万ドルのデジタル資産が流出したセキュリティ侵害を確認しました。他の保管庫に保管されている資産は影響を受けなかったとXへの投稿で述べた。

「他のすべての Volo 保管庫にわたる最大 2,800 万ドルの TVL は安全です。エクスプロイトは 3 つの特定の保管庫に隔離されており、残りの保管庫との共有攻撃ベクトルが存在しないことを確認しました」とプロトコルは述べ、経済的損失をユーザーに転嫁するのではなく「吸収する準備ができている」と付け加えた。

この攻撃は、ラップされたビットコイン(WBTC)、マトリドックのトークン化された金トークン、XAUm、およびドルに固定されたステーブルコインUSDCを保管する金庫を襲った。これに応じて、プロトコルはすべての保管庫を凍結し、被害を封じ込め資金を追跡するためにスイ財団およびオンチェーン調査員と協力し始めました。

事件以来、Voloはエコシステムパートナーとの調整を通じて50万ドルの資産を「凍結」しました。これは、これらの資金が移動や引き出しを防ぐためにオンチェーンで固定化されたことを意味します。それでも、盗まれた資金の大部分はまだ調査中です。

増大する不安

一連のエクスプロイトによりスマートコントラクトのセキュリティとプロトコルの監視に関する疑問が生じており、この侵害は分散型金融全体に不安を増大させている。このタイミングは特に微妙で、週末の KelpDAO エクスプロイトの数日後、攻撃者は裏付けのないリキッド リステーキング トークン rsETH を人為的に鋳造することで数百万ドルを流出させました。

その余波はDeFi全体に波及し、不確実性の高まりからユーザーが資金引き出しを急いだ大手融資プラットフォームAaveを含む複数のプロトコルで巻き添え被害を引き起こした。

DeFiLlamaのデータによると、これまでに分散型金融は約77億8000万ドルのハッキング被害に遭っている。ブロックチェーン間での資産の転送を可能にするブリッジ プロトコルによる損失はさらに 29 億ドルに達します。合計すると、この数字は100億ドルを超え、世界で10位から15位の間にランクされている仮想通貨の時価総額にほぼ匹敵します。

Voloは、調査が完了し、修復手順が完了したら、完全な事後調査を公開すると述べている。

しかし、DeFi ユーザーや投資家にとって、より広範なパターンを無視するのは難しくなってきています。機関による導入が加速している一方で、その資金のうちセキュリティの向上に流れ込んでいる資金は比較的少ないようで、エクスプロイトはクラスターとして到着し続けています。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。