DeFi(分散型金融)ユーザーは、今年初めからFlash Loan攻撃の被害が続いています。
今回、Yearn FinanceとAaveが3回目のFlash Loan攻撃の被害に遭い、約1000万ドル(約10億円)を失いました。
攻撃者は、再度dYdX上のFlash Loan機能を使って、Yearn Finance Vaultを利用して1500万ドル(約15億円)のUSDCを借り入れ、その一部を再投資し、その他の一部をbalancer poolに注ぎ込みました。
その後、攻撃者は、余分なUSDCを取り除き、balancer poolの価格を不正な価格に変更し、最終的にYearn Finance Vaultから約7600万円相当のUSDT(テザー)を引き出しました。
この攻撃に対して、Yearn Financeは、攻撃者によって利用されたstrategiesを実装することによって、対策を講じることに成功しました。
また、Aaveは攻撃に対する保険ファンドを設立し、攻撃の結果生じた損失を補填することを発表しました。
Flash Loan攻撃は、DeFiプラットフォームの安全性に対する大きな脅威であり、DeFiプラットフォームは、さらなる改善と監視を必要としています。
コメント