- Dough FinanceというDeFiプロトコルが、金曜日に大規模な攻撃を受け、多額の損失を被りました。
- 盗まれた資金はRailgunのゼロ知識プロトコルを通じて移動され、その後Ethereumに変換されました。
- これに対し、Dough Financeは被害を軽減し、盗まれた資産の回収に積極的に取り組んでいます。
フラッシュローン攻撃によってDough Financeは約200万ドルの損失を被り、分散型金融の持続的なセキュリティ脆弱性が浮き彫りになりました。
フラッシュローン攻撃によるDough Financeの大きな損失
7月12日の朝、Dough Financeはフラッシュローン攻撃の標的となり、約200万ドルの損失を出しました。この事件は、Web3ブロックチェーンセキュリティ企業として知られるCyversによって初めて識別され、プロトコルに関連する多数の不審な取引が報告されました。
攻撃の詳細と財務的影響
Cyversの報告によると、ハッカーはDough Financeのスマートコントラクトの脆弱性を悪用し、180万ドルのUSDCを盗みました。これらの盗まれた資金はEthereumに変換され、最初に約608 ETHが実現されました。別のWeb3セキュリティ企業であるOlympixは、この攻撃がConnectorDeleverageParaswapコントラクトのフラッシュローン呼び出しの検証が不十分であったことに起因するものであると述べています。
二次攻撃と持続するセキュリティリスク
初期の損失の後、さらなる攻撃が発生し、追加で14万1千ドルが盗まれました。この結果、総損失は196万ドルとなりました。これらの重大な違反にもかかわらず、Cyversは別の貸付プロトコルであるAaveのプールがこれらの攻撃では妥協されなかったことを確認しました。
コミュニティとチームの対応
事件後、Dough Financeはすぐにユーザーに対し、さらに損失を避けるために残りの資金を引き出すよう通知しました。また、攻撃の原因となった抜け穴を特定し、その脆弱性を迅速に封じるための措置を講じました。プロトコルチームは、チェーン上のメッセージを通じて攻撃者と連絡を取り、資金を返還すればバウンティを話し合う用意があり、応じなければ法的措置を取ると強調しました。
DeFiセキュリティへの広範な影響
このDough Financeの事件は、DeFiプロジェクトが直面する増大するセキュリティの課題の一部です。特に、Compound Financeのような信頼できるプロジェクトでさえ、DNSドメインの妥協を利用したフィッシング攻撃の被害を受け、ユーザーを資金を奪うためのクローンサイトにリダイレクトしていました。
結論
これらの事件は、DeFiエコシステム内で強化されたセキュリティ対策の必要性を強く示しています。Dough Financeが攻撃の後遺症に対処するための措置を講じる中、この状況は投資家や開発者に対して強固なセキュリティプロトコルと潜在的な脅威に対する警戒を優先する重要性を思い起こさせます。