イーサリアムDeFiのレンディングプロトコル”Cream Finance”は約150億円を超える資産が約1137億円のフラッシュローンを活用した攻撃によって盗まれる。Cream Financeへの攻撃被害は2021年に入って3回目となり、被害額は過去最高を記録した。

関連記事：【墨汁速報】DeFi市場最大の675億円の被害 中国系Poly Networkが攻撃を受ける

Cream Finance3度目の被害

イーサリアムのレンディングプロトコルCompoundのフォーク（コピー）であるCream Financeは、2021年に入って3度目の攻撃被害となる約150億円がハッカーによって盗まれた。１度目は2月に約40億円、２度目は8月に約20億円となっており今回の3度目を含めると200億円を超えることになり、8月のPoly Networkの675億円の被害額に次ぐDeFi市場2番目の被害額となる。

約1137億円を利用したフラッシュローンでの攻撃

今回のCream Financeへの攻撃は2度目の被害と同様にフラッシュローンによるコントラクト内の資産をドレインする攻撃が原因となっている。フラッシュローンではコントラクトの性質を利用し、本来攻撃に利用する資金を借入する担保が必要となるが、１つのトランザクションで借入と返済を同時に行うことで無担保で攻撃に利用することができるDeFiのテクニックだ。

ハッカーの攻撃トランザクションによるとDAIやYearn FinanceのVualtｍConvex FinanceやCurve Financeを駆使して約70の取引を１つのトランザクションで攻撃したことがわかる。フラッシュローンでは10億DAI、日本円にして約1137億円を利用した巨額の攻撃となっている。

出典：Etherscan – Cream Financeハッカーのトランザクション

ハッカーからのメッセージ

ハッカーはトランザクションに、

「AaveとIron Bankはラッキーだったが、Creamは運がなかった」

とメッセージを残している。AaveやIron Bankは同じDeFiのレンディングプロトコルであり、今回の攻撃対象にはなっていない。

Cream FinanceのガバナンストークンであるCREAMは155ドル前後を推移していたが、この攻撃により一時的に110ドルまで下落し、現在は120ドル前後を推移してる。

※墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら

▼墨汁サロンではイーサリアム2.0やDeFiの仕組み、最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

参照元：CoinChoice