レンディングプロトコルHundred Finance、DeFiの不正アクセスで700万ドルを失う

ハッカーは、最初に入金されたよりも多くのトークンを引き出すことができた。

DeFiエクスプロイトの事例が増加しているようで、マルチチェーンレンディングプロトコルHundred Financeが最新の被害者となった可能性がある。同プロトコルの最近の発表によると、攻撃者はERC-20トークンとhTOKENSの間の為替レートをうまく操作する抜け穴を見つけたという。そしてその結果、攻撃者はプロトコルから740万ドルを下らない金額を持ち逃げしたと報告されている。

一方、Hundred Financeがハッキングされたのは、この数年間で2回目であることは注目に値するかもしれない。昨年は、Gnosis Chainのリエントランシー攻撃により、同プロトコルとAgaveが犠牲となり、両プラットフォームは共同で1100万ドルを失っている。

Hundred Finance、DeFiエクスプロイトの解消を求める

Hundred Financeによると、盗まれた資金を回収するための取り組みをすでに開始しているとのことだ。同貸金業者はまだ特定されていないハッカーと連絡を取り、盗まれた資金の回収につながる情報を持っている人は名乗り出るよう助言しているとのことだ。また、ハッカーに対してできるだけ早く交渉のテーブルに着くよう促している。その最新のツイートの1つは次のとおりである：

「もう一度、ハッカーが私たちに連絡を返してくれて、この問題を解決するための共同解決策を見つけることができることを望みます。」

Hundred Financeはいくつかのセキュリティ会社と提携し、この攻撃がどのようにして発生したかを探り、また、今後同様の事態を防ぐためにこの攻撃を実施した。

ブロックチェーンセキュリティ企業のCertikが確認したように、この事件は確かにフラッシュローン攻撃であった。Certikによると、ハッカーはERC-20トークンとhTOKENSの交換レートを操作した後、当初預けたよりも多くのトークンを引き出すことができたという。

フラッシュローン攻撃： DeFiの脅威が高まる

Heaven Financeの740万ドルの損失は、分散型金融（DeFi）空間が依然として深刻な攻撃を受けていることのさらなる証明に過ぎないことは注目すべきことだ。長年にわたり、この空間では同様の事件が後を絶たない。そして、今年に入ってからスロースタートだったにもかかわらず、DeFiのハッキングと損失はなぜか再び勢いを増している。

3月にEuler Financeがハッキングされ、約1億9600万ドルの損失を被ったことを思い出してほしい。Eulerは資金の大半を取り戻したが、今月は他のDeFiプロトコルも悪用されている。 その中には、Allbridge、Sentiment、Yearn Financeなどが含まれている。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source