DeFi にとって厳しい週末: 4 件のハッキング、3 件の停止、1 件の警告

DeFiハッキングの危険な週末は、4件の個別の事件で合計700万ドルが失われた。

スイネットワークの障害は先週の終盤まで続き、最終的には3件にまで拡大し、今週初めには人気のユーロ暗号カード「グノーシスペイ」がユーザーに資金を引き出すよう警告した。

ハック

Fluid は最初の出来事にもかかわらず、その「報酬配布インフラストラクチャ」の侵害を明らかにしたのは 4 日後の日曜日でした。

この発表は、XアカウントYieldsAndMoreが5月27日に125,000 FLUID（当時約20万ドル相当）と52,000のGHOステーブルコインが失われたことに注目を集めた後に行われた。

Fluidは、25万ドルの損失の発表を遅らせ、代わりに7,700万ドルの出金後に高利回りを利用するようユーザーに奨励したことでX上で批判された。

週末には橋のハッキングも 2 件あり、Gravity 橋と Alephium 橋が影響を受けました。

アレフィウムの81万5000ドルの損失は土曜日にブロックエイドによって初めて発見された。その後、アレフィウムチームの投稿を受けて、同社は「ガーディアンキーの侵害が損失の原因だった」という当初の理論を撤回した。

また土曜日には、Gravity Bridge Xアカウントが「不幸な事件」について警告し、バリデーターに業務を停止するよう指示した。その数時間前、オンチェーン調査員のSpectreAnalystは、540万ドル相当の窃盗を報告していた。 $USDC、WETH、USDT、PAXG。

今年これまでに少なくとも10件のブリッジハッキングが暗号通貨セクターを震撼させている。

最後に、イールドボールトプラットフォームのArtificial Financial Intelligenceは、afiUSDボールトでの「セキュリティインシデント」を発表しました。

チームのアラートでは損失額は明記されていなかったが、保管庫の取引履歴をざっと見ると、さまざまなDeFiトークン約50万ドルが引き出されたことが判明した。保管庫のダッシュボードには約 40 万ドルの TVL が表示されますが、そのポートフォリオ セクションにはわずか 300 ドル相当のトークンがリストされています。

同チームは月曜日のフォローアップ投稿で、「高度なエクスプロイト」により約48万ドルが失われたことを確認しており、完全な事後調査は今後行われる予定である。

ダウンタイム

先週の木曜日、Sui Network は今年に入って 3 回目の障害でダウンしました。

3 が魔法の数字であるため、ダウンタイムはその後 48 時間に発生した 3 回の中断のうちの最初の 1 つにすぎないことがわかりました。

スイのステータスページによると、木曜日には約6時間の障害が発生し、金曜日には8時間半45分の障害が2回発生した。

スイ財団が日曜に公開したブログ投稿では、最初の2件の事件は最近のアップデートに関連していると説明した。 3つ目は急ぎの修正によって引き起こされたもので、財団はこれを「停止を引き起こす可能性が低い既知の問題を抱えた機能を復元するために設計された暫定措置」と説明している。

警告

これほど不安定な週末を過ごした後、週の始まりに向けて、曖昧だが緊急の警告ほど重要なものはありません。

月曜日の朝、GnosisのMartin Koeppelmann氏は、Gnosis Pay暗号カードのユーザーに対し、資金を引き出すよう警告した。その後削除されたが、ケッペルマン氏は後に「ほとんどのユーザーはそうすることができないだろう」と明言した。

危険は明らかに「Zodiac 遅延モジュール」にあり、ハッカーがユーザーの安全なアカウントからトランザクションを開始できるようになります。コッペルマン氏は、影響を受けた場合には返金されるとユーザーを安心させた。

5月のDeFiハックまとめ

4月に注目を集め始めた最近の一連の暗号通貨エクスプロイトには勢いが衰えていないようだ。 5月には6000万ドル以上が失われた。

損失は​​、Drift Protocol による 2 億 8,000 万ドルと Kelp DAO/LayerZero による 2 億 9,000 万ドルの損失が大半を占めた 4 月から減少しています。ただし、Protos のハッキング トラッカーにリストされている重大なインシデントの数は同様です。 4月の33に対して5月は30。