分散型金融(DeFi)プロトコルであるマキナ・ファイナンスは、ステーブルコインの流動性プールを標的とした大規模なエクスプロイトが発生し、約500万ドル相当のデジタル資産が盗難されたことを確認しました。この事件は、主要なブロックチェーンセキュリティ企業であるCertiKによって最初に報告され、裏付けられています。
CertiKのSkynet監視システムによる初期分析によると、この悪意のある活動は[日付/最近の時間枠を挿入]の早朝に発生しました。攻撃者は、ステーブルコインのスワップや流動性提供(LP)トークンの処理を管理するスマートコントラクトのロジック内の脆弱性を悪用することに成功しました。このエクスプロイトにより、犯人はプラットフォームの主要なプールから、主にUSDCとUSDTといった大量のステーブルコインを組織的に引き出すことができました。
CertiKは、攻撃手順が高度に連携しており、プロトコルの内部セーフガードが作動する前に引き出しを最大化するために、一連の正確なトランザクションが利用されたことを強調しました。同社はその後、トランザクションデータと初期のフォレンジック調査結果をマキナ・ファイナンスのチームに提供しました。
このエクスプロイトに対応して、マキナ・ファイナンスは直ちにプラットフォーム上のすべての取引、ステーキング、および引き出し機能を一時停止し、さらなる損失を軽減しました。チームは、侵害を認め、外部のセキュリティ専門家と協力して包括的な内部監査を実施していることをユーザーに保証する声明を発表しています。
マキナ・ファイナンスは、盗まれた資金は複数の中間ウォレットに移動されており、現在追跡の取り組みが進行中であると述べました。プロジェクトは、侵害の全容が把握され次第、具体的な脆弱性、使用された攻撃ベクトル、および影響を受けたユーザーへの補償戦略を詳述した完全な事後分析レポートを公開することを約束しました。この事件は、複雑なDeFiプールメカニズムに内在する継続的なセキュリティリスクを浮き彫りにしています。
Source: Makina Finance suffers $5 million stablecoin pool exploit: CertiK
コメント