「AaveのEarning Farmプロトコルが再入攻撃の標的になる- PeckShield」

AaveのEarning Farmプロトコルが再入攻撃の標的になる- PeckShield

ブロックチェーンセキュリティ企業のPeckShieldは、2023年8月9日に、分散型金融（DeFi）プロジェクトを標的とした新しい脆弱性を明らかにしました。同社によれば、AaveプロトコルのEarning Farmは再入攻撃によって侵害され、少なくとも287,000ドル相当のEther（ETH）が盗まれました。

#PeckShieldAlert ~$287K #Ethereum pic.twitter.com/TOQ9oSzcGN

— PeckShield Inc. (@peckshield) August 9, 2023

再入攻撃は、ATMを騙してお金を複数回出してもらい、最後には残高がないことに気づかれる前に行うことです。これは、お金の要求に忍び込んで出入りすることによって起こり、システムをだまして攻撃者に利用可能な資金よりも多くの資金を提供するようにします。同様に、コンピュータでは、攻撃者は最初の関数呼び出しが完了する前に、契約と対話する関数を繰り返し呼び出すことで、より多くのアクセスやリソースを得るためにこのトリックを悪用します。

• ビットスタンプ取引所は、米国の規制上の懸念により、いくつかの人気のあるアルトコインの取引を一時停止する予定ですどのコインが含まれるのでしょうか？
• 「GrimesがNFTで稼いだ金額は、彼女の音楽キャリア全体よりも多い：Wired」
• 「次世代の暗号通貨ジェム」テレビ番組は、暗号通貨の「The Apprentice」となることを目指しています

この攻撃がCurve Financeのプールへの攻撃と関連しているかどうかは明確ではありません。このDeFiプロトコルの安定したプールは、2023年7月30日に再入攻撃の標的となり、6100万ドル以上が流出しました。Curveハックは、Vyperプログラミング言語の3つのバージョンに影響を与える脆弱性によって可能になりました。Vyperは、DeFiプロトコルの開発者に広く使用されている一般的な契約言語です。

関連記事: Curve-Vyper exploit: The whole story so far

Earning Farmは、Ether、ウラップトビトコイン（wBTC）、USD Coin（USDC）の保有者向けのユーザーフレンドリーなプロトコルとして設計されています。ウェブサイトによれば、セキュリティ企業Slowmistがそのブロックチェーン契約を監査しています。

このプロトコルが攻撃を受けるのは初めてではありません。2022年10月には、Earning FarmはEFLeverVaultを介したフラッシュローン攻撃によって2回の悪意のあるハックを受け、プロトコルから750 Etherが流出しました。フラッシュローン攻撃では、ハッカーは1つのトランザクションで大量の暗号通貨を借り、さまざまなトランザクションを通じてその価値を操作し、同じトランザクション内でローンを返済します。これらの攻撃は、システムの価格の不整合や一時的なバランスの乱れを悪用して利益を得ます。

記事: Deposit risk: What do crypto exchanges really do with your money?

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!