Death Protocolがブラックプールから仮想通貨資金を流出

ハッカーは、廃止された DeFi 融資プロトコル Yield Protocol のスマート コントラクトの脆弱性を悪用し、暗号資産 181,000 ドルを流出させました。 Yield Protocolは2023年12月の閉鎖後、ポジションを閉じて資金を引き出すよう何度も警告を発していたにもかかわらず、未知の攻撃者がプールトークンの残高と総供給量の不一致を利用して窃盗を実行しました。

Hackers Exploit Smart Contract Vulnerability, Draining Funds from Yield Protocol

ハッカーがスマートコントラクトの脆弱性を悪用し、イールドプロトコルから資金を流出

Los Angeles, CA – April 10, 2024 – A sophisticated hacking operation has targeted the defunct decentralized finance (DeFi) lending protocol Yield Protocol, resulting in the theft of approximately $181,000 worth of crypto assets. The attack, which exploited a vulnerability in the protocol's smart contracts, has raised concerns about the security of DeFi protocols and the need for robust measures to prevent future breaches.

カリフォルニア州ロサンゼルス – 2024 年 4 月 10 日 – 高度なハッキング作戦により、廃止された分散型金融 (DeFi) 融資プロトコル Yield Protocol が標的となり、約 181,000 ドル相当の暗号資産が盗難されました。この攻撃はプロトコルのスマートコントラクトの脆弱性を悪用したもので、DeFiプロトコルのセキュリティと将来の違反を防ぐための強力な対策の必要性について懸念が生じています。

Yield Protocol, which shut down its operations in December 2023 due to dwindling business demand and regulatory pressures, had repeatedly advised its users to close their positions, withdraw their funds, and repay any outstanding loans. Despite these warnings, an unidentified hacker managed to breach the protocol's security and drain funds from its strategic contracts on the Arbitrum blockchain.

ビジネス需要の減退と規制圧力を理由に2023年12月に業務を停止したイールド・プロトコルは、ユーザーに対し、ポジションを解消し、資金を引き出し、未払いのローンを返済するよう繰り返し勧告していた。これらの警告にもかかわらず、正体不明のハッカーがプロトコルのセキュリティを突破し、Arbitrum ブロックチェーン上の戦略的契約から資金を流出させました。

Blockchain investigation firm PeckShield first detected the hack and later confirmed by CertiK. According to CertiK's investigation, the attacker exploited a discrepancy between the pool token balance and total supply, using flash-loaned assets to withdraw additional pool tokens before the discrepancy could be corrected.

ブロックチェーン調査会社のPeckShieldが最初にハッキングを発見し、その後CertiKによって確認された。 CertiKの調査によると、攻撃者はプールトークンの残高と総供給量の不一致を悪用し、フラッシュローンされた資産を使用して、不一致が修正される前に追加のプールトークンを引き出した。

Official support for Yield Protocol ended on February 2, 2024, and given the protocol's past history of recovering from attacks, the likelihood of recovering the stolen funds seems remote.

Yield Protocol の公式サポートは 2024 年 2 月 2 日に終了し、同プロトコルの過去の攻撃からの回復の歴史を考慮すると、盗まれた資金を取り戻す可能性は低いように思われます。

This incident is a stark reminder of the vulnerabilities that exist within DeFi protocols, which often rely on complex smart contract systems to automate financial transactions. While DeFi protocols offer the potential for increased financial freedom and transparency, they also present a tempting target for hackers seeking to exploit weaknesses in their systems.

この事件は、金融取引を自動化するために複雑なスマートコントラクトシステムに依存することが多いDeFiプロトコル内に存在する脆弱性をはっきりと思い出させるものである。 DeFi プロトコルは経済的自由と透明性を高める可能性をもたらしますが、システムの弱点を悪用しようとするハッカーにとっては魅力的な標的でもあります。

In March 2023, Yield Protocol was among 10 DeFi protocols that suffered losses in the wake of an attack on the noncustodial lending protocol Euler Finance. Through collaboration with Euler, Yield Protocol was able to fully recover from the flash loan attack by deploying new contracts and resetting the maturities of its fixed-yield tokens.

2023年3月、Yield Protocolは、非保管型融資プロトコルであるEuler Financeへの攻撃を受けて損失を被った10のDeFiプロトコルの1つでした。 Euler との協力により、Yield Protocol は新しい契約を導入し、固定利回りトークンの満期をリセットすることで、フラッシュ ローン攻撃から完全に回復することができました。

However, the recent attack on Yield Protocol underscores the need for continuous vigilance and collaboration among DeFi developers, security experts, and law enforcement agencies to prevent and mitigate future breaches.

しかし、Yield Protocolに対する最近の攻撃は、将来の侵害を防止し軽減するために、DeFi開発者、セキュリティ専門家、法執行機関の間での継続的な警戒と協力の必要性を浮き彫りにしました。

Blockchain security firm Immunefi, in a recent report, noted a 23% decline in losses due to hacking and scams in the first quarter of 2024 compared to the same period in 2023. While this is a positive trend, the report identified 46 hacking incidents and 15 cases of fraudulent activities in the first quarter of this year.

ブロックチェーンセキュリティ会社 Immunefi は最近のレポートで、2024 年の第 1 四半期のハッキングや詐欺による損失が 2023 年の同時期と比較して 23% 減少したと指摘しました。これは前向きな傾向ではありますが、レポートでは 46 件のハッキング事件と、今年第1四半期の不正行為は15件。

The report highlighted the cross-chain bridge protocol Orbit Bridge as the most significant victim of a hacking incident, losing approximately $81.7 million.

報告書では、ハッキング事件の最大の被害者としてクロスチェーンブリッジプロトコルのOrbit Bridgeが取り上げられ、約8,170万ドルの損失を被ったとしている。

The challenges faced by DeFi protocols in securing their systems are compounded by the constant evolution of hacking techniques and the increasing sophistication of attackers. As DeFi continues to attract users and investors, it is imperative for protocols to implement robust security measures, conduct thorough audits, and educate users on best practices for protecting their assets.

システムを保護する際に DeFi プロトコルが直面する課題は、ハッキング技術の絶え間ない進化と攻撃者の巧妙化によってさらに悪化しています。 DeFiがユーザーと投資家を魅了し続けるにつれて、プロトコルが堅牢なセキュリティ対策を実装し、徹底した監査を実施し、資産を保護するためのベストプラクティスをユーザーに教育することが不可欠です。

The recent attack on Yield Protocol serves as a wake-up call for the DeFi industry, emphasizing the critical importance of prioritizing security and investing in measures to prevent and respond to hacking incidents. By working together and adopting a proactive approach to security, DeFi protocols can mitigate risks and build trust among users and investors alike.

最近のYield Protocolへの攻撃はDeFi業界への警鐘となり、セキュリティを優先し、ハッキングインシデントの防止と対応策に投資することの極めて重要性を強調している。 DeFi プロトコルは、連携してセキュリティに対して積極的なアプローチを採用することで、リスクを軽減し、ユーザーと投資家の間で同様に信頼を築くことができます。