2022-04-18 13:10:14
巨額の資金流出が発覚
イーサリアムベースのDeFiプロトコル「Beanstalk」がハッキングを受け、計230億円(1億8,200万ドル)の資金が不正流出したことがわかった。
Beanstalkは、今日、エクスプロイトに見舞われました。
Beanstalk Farmsチームは攻撃を調査しており、できるだけ早くコミュニティに発表します。
— Beanstalkファーム(@BeanstalkFarms) 2022年4月17日
セキュリティ企業PeckShieldは、不正流出発見当初、ツイッターでフラグを立て、ハッカーが2万4,830ETHと3,600万BEANを含む100億円超(8,000万ドル)を盗難したと発表。その後の調査で被害額はさらに拡大することとなった。
1/ @BeanstalkFarms 大量のtxsで悪用されました(https://t.co/PMsdP5dnJG と https://t.co/wyHe3ARZgU)、
24,830ETHと36MBEANを含む、ハッカーの$ 80 + Mの利益につながります(プロトコルの損失はもっと大きくなる可能性があります)。
— PeckShield Inc.(@peckshield) 2022年4月17日
Beanstalkは、2021年10月に取引が開始された、イーサリアムベースの米ドルのステーブルコイン・プロトコル。安定性の供給には従来型の担保ではなく、分散型クレジットをベースしている。
ハッキング発覚後、1ドルにペグすべきBEAN価格は一時、0.06ドルまで大幅に下落(-94%)。執筆時現在、0.23ドル(-77%)で取引されている。
フラッシュローンを悪用
ハッキングが可能になった背景には、事件の前日に提出されたフラッシュローンに関する要件変更が関係しているようだ。Beanstalkのプロジェクトリーダーは以下のように述べている。
Beanstalkは、BIPに賛成票を投じるStalkの割合を決定するにあたり、フラッシュローンに耐性のある手段を講じなかった。これが、ハッカーによってBeanstalkが利用される脆弱性となってしまった。
フラッシュローン(Flash Loan)
フラッシュローンとは、
長文は切り捨ててております。元ソースよりご確認ください。
元ソース