イーサリアムブロックチェーン上で稼働するDeFiプロトコルであるMakinaは、今朝、巧妙なフラッシュローン攻撃を受け、約400万ドル相当のイーサ(ETH)が盗まれたことを確認した。この攻撃は、特に価格オラクル操作に関連する複雑なDeFiアーキテクチャ内の脆弱性を悪用したものだ。
予備的なフォレンジック分析によると、攻撃者は主要なレンディングプロトコルから借り入れた無担保のフラッシュローンを利用し、単一のブロックトランザクション内でMakinaの担保評価システムが利用するトークンペアの流動性と価格フィードを悪意を持って操作した。資産価格を一時的に歪めることで、攻撃者はプラットフォームのプールから大量の準備金を割引価格で引き出し、多額の利益を得た。
Makinaの開発チームは事態を検出後、迅速に対応し、さらなる損失を防ぐために、入金、出金、特定のレンディング操作を含むすべての中核的なスマートコントラクト機能を緊急停止した。チームは現在、完全なセキュリティ監査を開始しており、盗まれた資金(現在、外部所有アカウント(EOA)に保管)の動きを追跡するため、主要なセキュリティ企業や取引所と連携している。
Makinaはコミュニティに対し謝罪し、脆弱性は特定されており、修復と潜在的なユーザー補償のための戦略が最優先事項であることを保証した。このエクスプロイトは今四半期における最大級の攻撃の一つであり、DeFi市場におけるより堅牢で分散化されたオラクルメカニズムの導入を強く訴えるものとなっている。
Source: Ethereum DeFi Platform Makina Hit by Flash Loan Exploit, Loses $4M in ETH
【免責事項】当サイトはZODIAC AIエンジンを用いた情報集約に基づき作成されています。情報の正確性には細心の注意を払っておりますが、その内容を保証するものではありません。本記事は投資助言を目的としたものではなく、投資に関する最終決定は必ずご自身の判断で行ってください。
コメント