暗号セキュリティ企業CertiK、新たなオラクルを利用した脆弱性を報告 - 暗号経済

連続ハッカーがオラクルの設定ミスを悪用し、DeFiレンディングプロトコルを標的にしており、これまでに約350万ドルの損失を出している。最新の事件では、Ploutos Moneyが価格オラクルの誤動作により約40万ドルを失った。

ブロックチェーンセキュリティ企業CertiKは、同プロトコルが誤設定されたオラクルにより187.36 ETH（約38万8,000ドル）が悪用されたと報告した。攻撃直後、Ploutosのウェブサイトとソーシャルメディアアカウントは削除された。

ブロックチェーン監査企業BlockSecの分析によると、Ploutos MoneyはChainlinkのBTC/USD価格フィードをUSDCのオラクル参照として誤って使用していた。この設定の欠陥により、攻撃者は担保評価を操作できた。設定変更が確認されたのとほぼ同時に攻撃が行われ、攻撃者は8 USDCの担保だけを差し入れながら187 ETHを借り入れた。

匿名のオンチェーン調査員のTanuki42は、同じ攻撃者がMoonwellを含む少なくとも4つのハッキング事件に関与していると指摘している。先週、Moonwellは誤設定されたオラクルによりCBETHの価格が約$1.12と表示され、実際の約$2,200と大きく乖離したため、180万ドルの不良債権を抱えた。

先週、Veil.Cash（Base上のプライバシー保護プロトコル）も同様の攻撃を受けたが、損失は約4.5 ETHにとどまり、そのうち2 ETHはホワイトハットのセキュリティチームDecurityによって回収された。

出典: CertiKの報告

免責事項: Crypto Economy Flash Newsは、公式および公開されている情報源をもとに編集チームが検証した情報を使用して作成しています。暗号資産やブロックチェーン分野の関連動向について迅速に報告することを目的としています。

この情報は金融アドバイスや投資勧誘を意図したものではありません。読者は公式チャネルを確認の上、自己責任で判断してください。