分散型プラットフォームはブロックチェーンユーザーに多くの利点をもたらしますが、プラットフォーム上の資金のセキュリティには疑問が残ります
コンテンツ
別のDeFiプロトコルがハッキングの犠牲になっています。 セキュリティによると 研究者 Vahe Karapetyan、GrimFinanceの推定損失は合計4000万ドルであり、フラッシュローンと流動性に関連するものと同様の脆弱性で作られました。
ハックのシーケンス
まず、ハッカーは2つのトークンのフラッシュローンを取得し、SpiritSwapに流動性を追加しました。これにより、ハッカーはSPIRITの流動性報酬を作成して預金を呼び出すことができました。
次に、さまざまなコマンドのシーケンスにより、ハッカーは大量のフラッシュローントークンを制御できるようになりました。 Spirit LPトークンを使用することで、ハッカーは再入金を行うことができ、これにより、ハッカーは多数の追加トークンをスタックすることができました。
グリムファイナンス(https://t.co/i6qxb1ObEy)2時間前にハッキングされました
推定損失:4000万ドル攻撃するトランザクションの1つ: https://t.co/BBWUq72CBN
攻撃分析:#FTM #ETH #BSC #GrimFinance #GrimExploit
1/4
-Karapetyan(@ k3mmio)の違い 2021年12月18日
現在、トランザクションページには、ハッキングシーケンス中に行われた40を超えるトランザクションがカウントされます。 推定損失は、以下を含むすべての取引を合計することによってカウントされました。 ビットコイン ラップされたFantomトークン。
前述の資金は、まだどの取引所や住所にも送金されていません。 資金の大部分が1つのアドレスにのみ残っているため、一元化された取引所は、Poly.Networkの場合と同様にハッカーのウォレットを制限できます。
一連のDeFiハック
Grim.Financeは、市場で資金が盗まれた最初のケースではありません。 以前は、Vee.Finance契約は、さまざまな暗号通貨で3,500万ドルを盗んだ匿名の個人によってハッキングされていました。
どちらの場合も非常に重要であると見なすことができますが、 ポリネットワーク 6億ドルを生み出したハック。 盗まれた資金は返還され、DeFiコミュニティでは、状況全体が売名行為であるという多くの懸念が生じました。
わずか1か月前、AlamedaResearchの チェーンスワップ また、10を超えるトークンがハッキングの影響を受け、ブロックチェーンの海賊の犠牲者になりました。 およそ800万ドル相当のトークンがユーザーから盗まれました。
