- クロスチェーンプロトコルのAllbridgeが57万ドルの攻撃を受けました。
- プロジェクトは、事件を確認し、さらなる調査のためにブリッジを一時的に閉鎖しました。
- DeFiプロジェクトは3月に2億ドル以上の損失を被りました。
BNBチェーンプールのクロスチェーンソリューションプロバイダであるAllbridgeは、ブロックチェーンセキュリティ企業Peckshieldによると、57万ドルの攻撃を受けました。
Peckshieldは、攻撃を最初に検出し、Allbridgeにスワップに関する式の可能性のある操作について情報を提供しました。同社によると、ハッカーは流動性プロバイダーおよびトレーダーとして行動し、プールの282,889 BUSDと290,868 USDTを空にすることを可能にするプールトレード価格を操作しました。
一方、Allbridgeは事件を確認し、さらなる調査のためにブリッジを一時的に閉鎖しました。
We are investigating the current situation with the BNB Chain pools.
The bridge has been temporarily shut down during the investigation.
We apologize for the inconvenience.
— Allbridge (@Allbridge_io) April 2, 2023
AllBridgeが攻撃された理由は?
別のブロックチェーンセキュリティ企業であるCertiKは、Allbridgeの攻撃レポートを確認しました。同社によると、攻撃者は流動性プールのトレード価格を操作して約549,874ドルを盗み出しました。
Allbridge Exploit (出典:Peckshield)
同社は、攻撃者がまず750万BUSDのフラッシュローンを取り、200万をBUSDに変換し、残りの500万をBUSDプールに投資したことを明らかにしました。その後、攻撃者は500,000BUSDをUSDTに変換し、2,000,000USDTをUSDTプールに投資しました。
CertiKは、攻撃者がこれらの資金をAllbridgeの価格を操作するため、フラッシュローンを返済するため、そして盗まれた資金で終わるために使用したことを詳しく説明しました。
3/ Next, the attacker swapped 40K BUSD for 789,632 USDT at a manipulated price on Allbridge and withdrew 1,995,193 USDT from the USDT pool.
Finally, the attacker swapped 2,786,062 USDT for 2,789,971 BUSD and repaid the flashloan.
— CertiK Alert (@CertiKAlert) April 2, 2023
DeFiプロジェクトは3月に2億1100万ドルの損失を被りました
Peckshieldによると、3月に26の暗号プロジェクトが合計2億1100万ドルの損失を被りました。Euler Financeの3月13日の攻撃が損失の90%以上を占めました。
その他の大規模な攻撃には、Safemoon、ParaSpace、TenderFi、Swerve Financeなどのプロジェクトが含まれます。すべて1百万ドル以上が盗まれ、Safemoonの流動性プール攻撃で890万ドルが失われました。
期間中、悪意のあるプレーヤーがGeneral BytesのBitcoin ATMから56ビットコイン(150万ドル)を盗み出しました。ATMメーカーは、攻撃がホットウォレットや取引所にアクセスしたことを明らかにしました。General Bytesは、この攻撃に対する修正を発表しました。
全体的に、3月は今年最もハッカーが活発だった月でした。DeFillamaのデータによると、1月から2月の間に、ハッカーは合計4,000万ドル未満しか盗み出していませんでした。
一方、DeFi攻撃の割合は、今年2022年に比べて大幅に減少しました。当時、いくつかの大規模な攻撃が40億ドル以上の損失を引き起こしました。
免責事項
当社ウェブサイトに掲載されているすべての情報は、善意で一般情報目的で提供されています。読者が当社ウェブサイトに掲載されている情報に基づいて行うすべての取引は、完全に自己責任で行われます。
