雪崩ベースのZabuFinanceはDeFiエクスプロイトで320万ドルを失う

暗号通貨は一般的に富と関連付けられてきました-短時間でたくさんのお金を稼ぐための簡単で斬新な方法です。 さて、世界中の詐欺師はこれを長い間利用してきました。 暗号エコシステムが拡大するにつれて、そのような悪意のある活動の数も増加しています。

たとえば、DeFiエコシステムを考えてみましょう。 セキュリティ会社AtlasVPNのレポートによると、これまでの2021年には、分散型金融システムのハッキングが世界中のすべての主要なハッキングの76％近くを占めていました。

最新の事故

Avalancheブロックチェーン上のDeFiアプリケーションであるZabuFinanceは、ハッキングの最新の犠牲者です。 おそらく、雪崩生態系における最初の主要なハッキングです。 上記のプロトコルでは、 一連のツイート、同じことを確認しました。

今日、私たちは悪用されてきました。 どうしたの？

すべてがプールからのものでした $ SPORE トークン-> https://t.co/D12H7uB5pD

胞子には流通税があるので、攻撃者は同じメカニズムを使用して攻撃を説明しました https://t.co/vXkCKPKBIz と https://t.co/SZiss6IC3R）。

—ZabuFinance🔺（@zabufinance） 2021年9月12日

一方、業界のアウトレットDeFiPrimeも同じことを確認しました。

⚠️ @zabufinance $ ZABU 悪用⚠️

おそらくそれは上の最初の大きなエクスプロイトです ＃雪崩？

約320万ドルの盗難：$ WETH：402.9$ WAVAX：23,157$ PNG：21,501$ AVE：106,848$ USDT：361,267$ JOE：23,958.93

TX https://t.co/LeztPDtMeX

–defiprime（@defiprime） 2021年9月12日

さらなる分析

疑惑の攻撃者 プロトコルの「流通税」メカニズムをミントトークンに向けました。 問題の攻撃者は、「正常に 引き抜かれた Zabu Farm Contractの45億のZABUトークンは、すべてZABUのPangolinLPとTraderJoe LPにダンプされ、約60万ドルを盗みました。」

是正措置の一環として、ZABUは、ハッキングの前後の残高に基づいて投資家にトークンを返すことを意図していました。 まず、ユーザーが資金を引き出すための報酬をゼロに設定します。 それに加えて、

ただし、お金を失って買い戻した人もいます。そこで、私たちは人々を保護する（ハッキング前）だけでなく、ハッキング後の人々をサポートするソリューションを探しています。

1.スナップショットの事前ハッキングとZabuV2の配布
2. ZabuV1ステーキングプールでV2ファームを再起動します

—ZabuFinance🔺（@zabufinance） 2021年9月12日

ツイートには、前述の手順で、

「…ハッキング前にお金を失った人々は配布されたトークンを受け取り、必要に応じてプロトコルをサポートし続けます。 遅い購入者（ハック後）の場合、Zabu V1ステーキングプールで購入したものをステーキングすることで、FarmV2に参加することもできます。」

そうは言っても、

「スナップショットのプロセスは、Zabuホルダー、Farm Stakers（Zabu関連プールの場合）、およびAutoFarm Stakers（Zabu関連プールの場合）の残高を計算する必要があるため、時間がかかる場合があります。」

これが問題のネットワークへの最初の攻撃であると述べられていたとしても、セキュリティ会社のPeckShield 意見を述べた、「…同じバグが以前に何度も発生しました。」

後遺症

言うまでもなく、前述のハッキングにより、ZABUの価格はほぼゼロに下落しました。 非常に多くのZABUトークンが削除されたため、価格が暴落しました。

ソース： コインスタット

特に、プレス時に、トークンは少し回復することができました、 目撃 0.00005ドルで取引されたため、24時間で25％の急上昇。