デフィステーブルコインプロトコルのTheStandard.ioが、ブロックチェーンセキュリティアナリストのCertiKによる報告によれば、26万4000ドルをハッキングされました。ハッカーは、ArbitrumのPAXGの流動性プールを低流動性で搾取したとされています。
低流動性搾取とは何か
低流動性搾取とは、脅威のアクターが低流動性のプールを利用して資産価格を操作し、金銭的な利益を得るための攻撃の一種です。このケースでは、ハッカーはPAXGの流動性プールを搾取して8,500 USDCと280,000ユーロを盗みました。攻撃後、ハッカーは約22万3000ユーロを使ってAlgebra position NFTをミントしました。
TheStandard.ioからの対応
TheStandard.ioは、スマートヴォールト内の全ての担保が安全であることを顧客に確認する声明を発表しました。また、プラットフォームは、搾取がパッチされるまで新たなユーロのミントを一時停止しました。さらに、プラットフォームは攻撃者に対してホワイトハットとして名乗り出て取引を交渉するよう要請しました。
まとめ
最近では、サイバー犯罪者が小規模なデフィや暗号通貨プロジェクトを狙って素早く利益を得ることが増えています。10月だけでも、暗号通貨の詐欺やハッキングによりユーザーが3200万ドル以上の損失を被りました。TheStandard.ioは現在、今日の搾取を積極的に調査しており、プラットフォーム上での新たなヴォールトの作成も一時停止しています。
引用元
Comments