攻撃者は、イーサリアムブロックチェーン上の分散型金融プロトコルであるSynthetics Implemented Rightを悪用し、プロトコルはその全体の総ロック価値を失う結果となりました(TVL).
SIR.tradingとして知られるプロトコルは、3月30日の攻撃で約355,000ドルを失い、DeFiLlamaのデータによれば、そのTVLは以来ゼロに落ち込んでいます。
SIR.tradingは「より安全なレバレッジのための新しいDeFiプロトコル」として位置づけられ、ボラティリティ減衰や清算のようなリスクを軽減することを目指しています。
ブロックチェーンセキュリティ企業Decurityは、この事件を「巧妙な攻撃」と呼び、プロトコルのボールト契約の脆弱性を悪用したと述べました。
この問題は、昨年のDencunアップグレードで導入された新機能であるイーサリアムの一時ストレージを活用するuniswapV3SwapCallback関数に関連していました。
同社によると、攻撃者はこのコールバック関数内の正当なUniswapプールアドレスを自分のものに置き換えることに成功し、これによりボールトの資金をリダイレクトできるようになった。
金庫のロジックはコールバックソースを適切に検証せず、一時的なストレージの使用により攻撃者がトランザクション中に一時データを操作できるようになりました。
脆弱な関数を繰り返し呼び出すことで、彼らは金庫からすべての資産を引き出すことができました。
別のインシデント後のコメントで、Supremacyのブロックチェーン研究者SupLabsYiは、この攻撃がイーサリアムの一時保存自体に関するより広範な問題を露呈した可能性があることを強調しました。
彼は、一時的なストレージはトランザクションが終了した後にのみリセットされるため、攻撃者が関数の実行が完了する前に重要なセキュリティデータを上書きできると説明し、次のように付け加えました:
注目すべきは、DencunハードフォークでEIP-1153を通じて導入された一時的ストレージがまだ新しい機能であることです。 これは、その脆弱性を悪用した初めての実世界での攻撃の一つである可能性があり、攻撃トレンドのさらなる変化を示すかもしれません。
注目すべきは、DencunハードフォークでEIP-1153を通じて導入された一時的ストレージがまだ新しい機能であることです。
これは、その脆弱性を悪用した初めての実世界での攻撃の一つである可能性があり、攻撃トレンドのさらなる変化を示すかもしれません。
この場合、攻撃者はバニティアドレスをブルートフォース攻撃し、偽のプールを合法的に見せることに成功し、カスタム契約を使用して攻撃を完了しました。
TenArmor、別のブロックチェーン研究会社であり、Xでこの事件を最初に報告した企業の一つは、盗まれた資金が迅速にイーサリアムプライバシープラットフォームRailgunを通じて資金提供されたアドレスに転送されたと追加しました。
プロジェクトの創設者であるXatarrerは、Railgunに支援を求めました。
コミュニティへの以前のメッセージで、Xatarrerはこの脆弱性を「プロトコルが受けることができる最悪のニュース」と表現しましたが、再構築にオープンであり、次のステップに関するフィードバックを求めました。
DeFiが革新を続ける中、攻撃者の戦術も進化しており、最近数週間でSIR.tradingが攻撃されたプロトコルのリストに加わりました。
3月19日、BNBチェーンに基づくミームコインローンチプラットフォームのFour.Memeは、プロトコルの機能の1つに重大な脆弱性が見つかり、攻撃者がプラットフォームのスマートコントラクトを操作できるようになったため、トークンローンチ機能を停止しました。
この攻撃の前に、Four.Memeは2月11日に別の攻撃を受け、これもPancakeSwapでのトークン流動性プールの一時的な停止につながりました。
同じ月に、分散型貸付プロトコルzkLendは、開発者が空の市場の悪用と説明したことに続いて、900万ドル以上が流出しました。
2024年に、web3セキュリティ企業PeckShieldの1月の報告によると、DeFiプロトコルが最も標的にされました。
暗号投資家は30.1億ドルを失い、前年から約15%の増加となりました。
投稿「DeFiプロトコルSIR.tradingがどのようにして355,000ドルのTVLをすべて失ったのか」という記事がInvezzに最初に掲載されました。
16K 人気度
33K 人気度
35.4K 人気度
271K 人気度
578 人気度
DeFiプロトコルSIR.tradingがどのようにして$355kのTVLをすべて失ったのか、悪用によるものです。
SIR.tradingとして知られるプロトコルは、3月30日の攻撃で約355,000ドルを失い、DeFiLlamaのデータによれば、そのTVLは以来ゼロに落ち込んでいます。
SIR.tradingは「より安全なレバレッジのための新しいDeFiプロトコル」として位置づけられ、ボラティリティ減衰や清算のようなリスクを軽減することを目指しています。
SIR.tradingはどのように悪用されましたか?
ブロックチェーンセキュリティ企業Decurityは、この事件を「巧妙な攻撃」と呼び、プロトコルのボールト契約の脆弱性を悪用したと述べました。
この問題は、昨年のDencunアップグレードで導入された新機能であるイーサリアムの一時ストレージを活用するuniswapV3SwapCallback関数に関連していました。
同社によると、攻撃者はこのコールバック関数内の正当なUniswapプールアドレスを自分のものに置き換えることに成功し、これによりボールトの資金をリダイレクトできるようになった。
金庫のロジックはコールバックソースを適切に検証せず、一時的なストレージの使用により攻撃者がトランザクション中に一時データを操作できるようになりました。
脆弱な関数を繰り返し呼び出すことで、彼らは金庫からすべての資産を引き出すことができました。
別のインシデント後のコメントで、Supremacyのブロックチェーン研究者SupLabsYiは、この攻撃がイーサリアムの一時保存自体に関するより広範な問題を露呈した可能性があることを強調しました。
彼は、一時的なストレージはトランザクションが終了した後にのみリセットされるため、攻撃者が関数の実行が完了する前に重要なセキュリティデータを上書きできると説明し、次のように付け加えました:
この場合、攻撃者はバニティアドレスをブルートフォース攻撃し、偽のプールを合法的に見せることに成功し、カスタム契約を使用して攻撃を完了しました。
TenArmor、別のブロックチェーン研究会社であり、Xでこの事件を最初に報告した企業の一つは、盗まれた資金が迅速にイーサリアムプライバシープラットフォームRailgunを通じて資金提供されたアドレスに転送されたと追加しました。
プロジェクトの創設者であるXatarrerは、Railgunに支援を求めました。
コミュニティへの以前のメッセージで、Xatarrerはこの脆弱性を「プロトコルが受けることができる最悪のニュース」と表現しましたが、再構築にオープンであり、次のステップに関するフィードバックを求めました。
DeFiの悪用は一貫した脅威であり続ける
DeFiが革新を続ける中、攻撃者の戦術も進化しており、最近数週間でSIR.tradingが攻撃されたプロトコルのリストに加わりました。
3月19日、BNBチェーンに基づくミームコインローンチプラットフォームのFour.Memeは、プロトコルの機能の1つに重大な脆弱性が見つかり、攻撃者がプラットフォームのスマートコントラクトを操作できるようになったため、トークンローンチ機能を停止しました。
この攻撃の前に、Four.Memeは2月11日に別の攻撃を受け、これもPancakeSwapでのトークン流動性プールの一時的な停止につながりました。
同じ月に、分散型貸付プロトコルzkLendは、開発者が空の市場の悪用と説明したことに続いて、900万ドル以上が流出しました。
2024年に、web3セキュリティ企業PeckShieldの1月の報告によると、DeFiプロトコルが最も標的にされました。
暗号投資家は30.1億ドルを失い、前年から約15%の増加となりました。
投稿「DeFiプロトコルSIR.tradingがどのようにして355,000ドルのTVLをすべて失ったのか」という記事がInvezzに最初に掲載されました。