原文(英)ファントムプロトコルのStakeSteakのトークンが、秘密鍵の悪用後に99%クラッシュする
2021-10-05 17:25:43
人気のあるDeFiプロトコルのStakeSteakは、ハッカーがプラットフォームのSTEAKトークンの指数関数的な量をミントすることを可能にするエクスプロイトに見舞われた後、今日ニュースになっています。 その後すぐに、その価格は99%以上急落しました。
fUSDとUSDCのステーブルコインを固定することを目的としたFantomプロトコルは、エクスプロイトがGithub上のリポジトリの1つから秘密鍵をこすり落とすことができた後、エクスプロイトに苦しみました。 同じことが5か月以上続いていた、プロトコルの開発者は 死後 本日早くリリースされました。
さらに読んだ、
「GitHubでのステーキ公開契約の最初のコミット5/19で秘密鍵が表示されるため、悪用者はSTEAKデプロイヤーアカウントにアクセスできました。」
悪用には2つの異なるアカウントが使用されました。 最初のエクスプロイトは、STEAKの500万の供給が事前に作成されていたため、流動性プロバイダーから約140,823のSTEAKトークンを燃やしました。 これに続いて、ハッカーは侵害されたデプロイヤーアカウントから自分のアカウントに同じ量のトークンを作成することができました。
次に、STEAK-FTM流動性プールの流動性プロバイダートークンを切り下げ、いくつかの開発者ウォレットから資金を排出しました。 彼らはプレス時に115,309ドル相当の80,636FTMで逃げることができました。
次に、2番目のエクスプロイトはさらに30,000のSTEAKトークンを作成し、STEAKリザーブから18,386 fUSD-USDC LP、9,719 USDC、および387FTMを取り出しました。 合計で、2番目の搾取者は81,351USDCの価値を取りました。
鋳造されたステークトークンは市場に投棄され、数分でほぼ93%の同じクラッシュが発生しました。 これを書いている時点で、アルトコインはその評価の99%を失っていました。 エクスプロイト前の4.84ドルから0.045ドルで取引されていました。
コインの取引量も1062.41%増加しました。 これは、Stake Steakの開発者がTwitterを利用して、STEAKトークンを購入して「ディップを購入」しないようにユーザーに警告しているにもかかわらずです。
ステーキトークンの人を買わないでください。 PKが実際に使用されていない場合、新しいトークンが展開されない限り、このトークンを復活させることはできません。
ご参考までに。 この特定のケースでディップを購入することは動きではありません。 https://t.co/cmUBj14b40
—ファントムコミュニティアラート🚨(@FTMAlerts) 2021年10月4日
謝罪する一方で、開発者はエクスプロイト内に内省的な瞬間も見つけました。 彼らは、「ステーキングSTEAK」からより「実用的で有用な製品」に移行したいので、復旧計画の一部としてプロトコルのブランドを変更することを決定しました。
開発者はプロトコルにもっと専門的な外観と名前を付けたいと考えており、コミュニティに可能性に投票するように依頼しました。
補償に関しては、プロトコルは、エクスプロイトの前に、新しく発行されたトークンをSTEAKホルダーとLPに空中投下することを決定しました。
先週、別のDeFiプロトコルであるCompound Financeが、配布メカニズムの更新のバグのためにエクスプロイトに見舞われました。 これにより、8000万ドルを超える資金が侵害されました。 前述のエクスプロイトは規模がはるかに小さいものの、プロトコルの脆弱性が懸念される傾向にあることを示しています。