原文(英)最新の60万ドルのDeFiエクスプロイトの背後にあるものを評価する
2022-03-22 00:30:35
Li Financeプロトコルは、最近、600,000ドルのハッキングで侵害されました。 伝えられるところによると、29のウォレットが影響を受けました。 ただし、バグは後で修正されました。 さて、これはDeFiハックの増加するリストにさらに苦痛を加えました。
Liプロジェクトのバグは、2022年3月20日の午前02:51(+ UTC)に悪用されました。盗まれた10の通貨には、USD Coin(USDC)、Polygon(MATIC)、Tether(USDT)、およびAAVE(AAVE)があります。
TLDR:
•29の財布から約60万ドルが盗まれました
•ユーザーは何もする必要はありません
•バグは修正され、すでに展開されていますhttps://t.co/fqOxJxDrZs— LI.FI –任意の2つの任意のスワップ(🦎、🦎)(@ lifiprotocol) 2022年3月21日
DeFiは安全ですか?
Li Financeのハッキングは、当然のことながら、DeFiの使用に関する新しい懸念事項です。 DeFiエクスプロイトの数は、2021年の開始以来急増しています。
下のグラフでは、約250件の盗難で32億ドル以上が盗まれ、暗号通貨の分野で犯罪が増加していることがわかります。 特に、DeFiプラットフォームで23億ドルが盗まれました。 2021年には、2020年と比較してDeFi中心の攻撃が6倍に増加しました。
これらの上昇するDeFiエクスプロイトについて、Chainalysisは、オープンソースソフトウェアへのDeFiプラットフォームの依存である主な理由を挙げています。
さらに、価格オラクルは、Chainalysisによって引用された別の問題です。
安全だが遅いオラクルは裁定取引に対して脆弱です。 高速だが安全でないオラクルは、価格操作に対して脆弱です。 後者のタイプは、フラッシュローン攻撃につながることが多く、2021年にDeFiプラットフォームから3億6400万ドルの巨額の資金を引き出しました。
また、Chainalysisは次のように述べています。
2021年には、コードエクスプロイトとフラッシュローン攻撃(価格操作を伴うエクスプロイトの一種)が、すべてのサービスで盗まれた総額のほぼ大部分を49.8%占めました。 また、DeFiプラットフォームでのハッキングのみを調べると、その数値は69.3%に増加します。
コード監査は、盗難の潜在的な解決策を提供すると考えられていました。 ただし、Chainalysisによると、「監査は間違いありません。 コードエクスプロイトの約30%は、昨年中に監査されたプラットフォームで発生し、フラッシュローン攻撃の73%は驚くべきものでした。」