【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる
イーサリアムDeFiのレンディングプロトコル”Cream Finance”は約150億円を超える資産が約1137億円のフラッシュローンを活用した攻撃によって盗まれる。Cream Financeへの攻撃被害は2021年に入って3回目となり、被害額は過去最高を記録した。
関連記事:【墨汁速報】DeFi市場最大の675億円の被害 中国系Poly Networkが攻撃を受ける
Cream Finance3度目の被害
イーサリアムのレンディングプロトコルCompoundのフォーク(コピー)であるCream Financeは、2021年に入って3度目の攻撃被害となる約150億円がハッカーによって盗まれた。1度目は2月に約40億円、2度目は8月に約20億円となっており今回の3度目を含めると200億円を超えることになり、8月のPoly Networkの675億円の被害額に次ぐDeFi市場2番目の被害額となる。
約1137億円を利用したフラッシュローンでの攻撃
今回のCream Financeへの攻撃は2度目の被害と同様にフラッシュローンによるコントラクト内の資産をドレインする攻撃が原因となっている。フラッシュローンではコントラクトの性質を利用し、本来攻撃に利用する資金を借入する担保が必要となるが、1つのトランザクションで借入と返済を同時に行うことで無担保で攻撃に利用することができるDeFiのテクニックだ。
ハッカーの攻撃トランザクションによるとDAIやYearn FinanceのVualtmConvex FinanceやCurve Financeを駆使して約70の取引を1つのトランザクションで攻撃したことがわかる。フラッシュローンでは10億DAI、日本円にして約1137億円を利用した巨額の攻撃となっている。
出典:Etherscan – Cream Financeハッカーのトランザクション
ハッカーからのメッセージ
ハッカーはトランザクションに、
「AaveとIron Bankはラッキーだったが、Creamは運がなかった」
とメッセージを残している。AaveやIron Bankは同じDeFiのレンディングプロトコルであり、今回の攻撃対象にはなっていない。
Cream FinanceのガバナンストークンであるCREAMは155ドル前後を推移していたが、この攻撃により一時的に110ドルまで下落し、現在は120ドル前後を推移してる。
※墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら
▼墨汁サロンではイーサリアム2.0やDeFiの仕組み、最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。
参照元:CoinChoice