DeFiプラットフォームのdForceが攻撃を受け、ロックアップ量が99.9%も激減

4月19日、分散型金融(DeFi)および通貨プロトコルプラットフォームであるdForceがセキュリティインシデントに見舞われました。 プラットフォームの貸付プロトコルが lendf.me 攻撃を受け、プラットフォームが一時的にシャットダウンされました。 セキュリティ専門家によると、この攻撃は前日の特定のDEXへの攻撃と非常によく似ており、同じ人々が行った可能性が高いとのこと。 現在、dForceチームはインシデントの詳細を積極的に調査しています。

ブロックチェーンのデータによると、攻撃者は取得した資産を2つの主要なDeFiプラットフォームに転送しました。 業界データ統計プラットフォームの情報によると、dForceプラットフォームのロックアップ額は24時間以内に急激に減少し、99.9%も減少しました。

!

この攻撃は、前日に発生した別のセキュリティインシデントに関連していました。 このインシデントでは、ハッカーはDEXとERC777トークン標準との間の互換性の脆弱性を悪用しました。 具体的には、攻撃者はETHとimBTCを取引する際にERC777のtokensToSend関数を繰り返し呼び出すことで、リエントランシー攻撃を実装しました。

ブロックチェーンセキュリティ会社PeckShieldの分析によると、DEXはその攻撃で約1,278ETH(約220,000ドル相当)を失いました。 さらに、約18.37 imBTCが市場価格を下回る価格で2つのアドレスによって取得されており、これら2つのアドレスはアービトラージャーと見なされます。

!

これら2つの連続した攻撃は、DeFiスペースが直面しているセキュリティの課題を再び浮き彫りにしました。 分散型金融がもたらす多くの革新と機会にもかかわらず、そのセキュリティは依然として緊急の問題であることを思い出させてくれます。 開発者もユーザーも、ますます巧妙化する攻撃ベクトルに対処するために、警戒を怠らず、セキュリティ対策を常に改善する必要があります。