DeFiプロトコルYearn.FinanceとAAVEが新たなフラッシュローン攻撃により1,000万ドルを失ったと発表された。攻撃は先週、イタリアのプログラマーエンツォ・ヴェコロが実行したものであり、それによりヴェコロは4200ETHを手にした。攻撃者は、価格の偏りから生じる不当な利益を得るために、AAVEで、そして空売りのリスクなしでポートフォリオを調整するためにYearn.Financeを使用した。
攻撃に関する詳細はまだ不明だが、DeFiコミュニティのいくつかのメンバーは、攻撃に使用されたトークンスワップおよびレンディングプロトコルのスマートコントラクトにバグがあると報告している。Week in Ethereumニュースレターによると、これが新しい手法であり、一度に多数のトークンを交換することでバグを悪用するものだとのこと。
フラッシュローン攻撃は、当初はマジックテイプ攻撃として知られていたが、DeFiプロトコル用に設計された新しい金融商品の一つであり、短期間で大量の借入を行うことができる利便性を持っている。攻撃者は、レバレッジボーナスを得ることができるが、リスクも高いとされている。DeFiプロトコルにとっては、フラッシュローンは、資金の有効活用に役立ち、銀行を介さず迅速かつ安価に資金を調達できるというメリットがある。
この攻撃により、ユーザーからの資金が引き出されることはなかったが、DeFiコミュニティは、攻撃に対するさらなる保護策を模索する必要があると考えられている。 DeFiプロトコルのセキュリティに対する懸念は、以前から表明されていたが、この攻撃はDeFiエコシステム全体に影響を与え、より強固なセキュリティ対策が必要であることを示している。
コメント