10月18日、Ethereumの分散型金融(DeFi)プロトコルであるHope Lendの資産がほぼゼロになったと、複数のブロックチェーンセキュリティ企業が報告しました。これは、2人の個人、つまり、エクスプロイトを発見して元のハッカーを上回ったフロントランナーと、元のハッカー自体が、合計526 EtherをHope Lendから盗んだ結果です。
ハッキングの詳細
Hope.money、DeFiプロトコルの開発者は、この事件について異なるバージョンの話を提示しました。彼らのスレッドによれば、1人のハッカーがユーザーの資金を526 Ether盗み、そのうち263.91をLido Financeが管理するとされるバリデーターに賄賂として支払い、最終的に264.08 ETHの利益を得たとのことです。
プロトコルの現状
この事件の2日前、DeFiアグリゲーターのDeFiLlamaは、データキュレーションのためにHope Lendのスマートコントラクトの追跡を開始すると発表しました。現時点では、プロトコル内に残っている資産はほとんどありません。
ハッキングの原因
開発者は事件の原因を明らかにしていませんが、オンチェーンの探偵Spreekは、このハッキングは「最近のWise Lendingのハッキングと同様に、WBTC(Wrapped Bitcoin)の小数点以下の数値と四捨五入に関連しているようだ」と主張しています。
まとめ
この事件は、DeFiプロトコルが依然としてハッキングのリスクにさらされていることを示しています。ユーザーは自身の資産を保護するために、プロトコルのセキュリティ対策を十分に理解し、信頼できるプロトコルを選択することが重要です。
引用元
Comments