消滅したイールドプロトコルがハッキングされ、181,000ドルの仮想通貨が消失

ハッカーは廃止された Yield Protocol のスマート コントラクトを悪用し、Arbitrum ブロックチェーンから約 181,000 ドルの暗号資産を盗みました。 Yield Protocol からポジションを閉じて資金を引き出すよう警告があったにもかかわらず、攻撃者はプール トークンの残高と総供給量の不一致を利用して、フラッシュ ローン資産を通じて追加のプール トークンを引き出しました。 Yield Protocol の公式サポートは 2 月 2 日に終了しており、ハッキングされた資金の回収は可能性が低いと思われます。

Hackers Exploit Defunct Yield Protocol, Siphoning $181,000 in Crypto

ハッカーが無効イールドプロトコルを悪用、181,000ドルの仮想通貨を吸い上げる

February 24, 2024 - A brazen cyberattack has targeted the defunct decentralized finance (DeFi) lending protocol Yield Protocol, resulting in the theft of approximately $181,000 worth of cryptocurrency. The incident raises concerns about the security of dormant protocols and underscores the need for heightened vigilance in the digital asset space.

2024 年 2 月 24 日 - 廃止された分散型金融 (DeFi) 融資プロトコルであるイールド プロトコルを標的とした厚かましいサイバー攻撃により、約 181,000 ドル相当の暗号通貨が盗難されました。この事件は、休止中のプロトコルのセキュリティに対する懸念を引き起こし、デジタル資産分野での警戒を高める必要性を強調しています。

Background: Yield Protocol's Demise

背景: イールドプロトコルの終焉

In December 2023, Yield Protocol announced its closure amidst declining demand and regulatory pressures. The protocol had previously cautioned users to close their positions, withdraw funds, and repay outstanding loans. Despite these warnings, a significant amount of assets remained on the protocol's Arbitrum blockchain contracts.

2023 年 12 月、イールド プロトコルは需要の減少と規制圧力の中で閉鎖を発表しました。同プロトコルは以前、ユーザーに対し、ポジションを決済し、資金を引き出し、未払いのローンを返済するよう警告していた。これらの警告にもかかわらず、プロトコルの Arbitrum ブロックチェーン契約にはかなりの量の資産が残っていました。

Exploiting the Discrepancy

不一致を利用する

According to investigations led by blockchain security firms PeckShield and CertiK, the attacker exploited a discrepancy between the pool token balance and total supply. Utilizing flash-loaned assets, the hacker manipulated the system, withdrawing additional pool tokens and effectively draining the protocol's funds.

ブロックチェーンセキュリティ企業のPeckShieldとCertiKが主導した調査によると、攻撃者はプールトークンの残高と総供給量の不一致を悪用した。ハッカーはフラッシュローンされた資産を利用してシステムを操作し、追加のプールトークンを引き出し、プロトコルの資金を事実上流出させました。

Unlikely Recovery

回復の可能性は低い

Official support for Yield Protocol ceased on February 2, 2024, and the likelihood of retrieving the stolen funds appears bleak. The protocol had previously demonstrated resilience by recovering from a flash loan attack in July 2023, but the current situation differs significantly.

Yield Protocol の公式サポートは 2024 年 2 月 2 日に終了し、盗まれた資金を取り戻す可能性は低いと思われます。このプロトコルは以前、2023 年 7 月のフラッシュローン攻撃から回復することで回復力を実証していましたが、現在の状況は大きく異なります。

Previous History of Resurgence

これまでの復活の歴史

In March 2023, Yield Protocol was one of several DeFi protocols that incurred losses during an attack on Euler Finance. However, Yield Protocol subsequently recovered its lost funds through a complex process involving the deployment of new contracts and meticulous coordination.

2023年3月、Yield Protocolは、Euler Financeへの攻撃中に損失を被ったいくつかのDeFiプロトコルのうちの1つでした。しかし、イールド・プロトコルはその後、新しい契約の展開と綿密な調整を含む複雑なプロセスを通じて失われた資金を回収しました。

Industry Trends: Declining Losses Amidst Vigilance

業界動向: 警戒の中で損失は減少

Despite the Yield Protocol incident, blockchain security firm Immunefi reported a 23% decrease in losses due to hacking and scams in the first quarter of 2024 compared to the same period in 2023. This decline suggests that increased security measures and heightened awareness are starting to bear fruit.

Yield Protocol 事件にもかかわらず、ブロックチェーン セキュリティ会社 Immunefi は、2024 年第 1 四半期のハッキングや詐欺による損失が 2023 年の同時期と比較して 23% 減少したと報告しました。この減少は、セキュリティ対策の強化と意識の高まりが効果を発揮し始めていることを示唆しています。フルーツ。

Cautionary Lessons

教訓

The Yield Protocol hack serves as a stark reminder of the potential risks associated with dormant protocols. Users are urged to exercise extreme caution when dealing with any DeFi platform, especially those that have ceased operations. Withdrawing funds promptly and monitoring protocols closely can help mitigate potential vulnerabilities.

Yield Protocol のハッキングは、休止中のプロトコルに関連する潜在的なリスクをはっきりと思い出させるものとして機能します。ユーザーは、DeFi プラットフォーム、特に運営を停止したプラットフォームを扱う際には細心の注意を払うよう求められます。資金を速やかに引き出し、プロトコルを注意深く監視することは、潜在的な脆弱性を軽減するのに役立ちます。

Industry Response

業界の反応

In light of the Yield Protocol incident, security experts and regulators are likely to intensify their scrutiny of DeFi protocols. Increased oversight, stringent regulations, and enhanced collaboration between law enforcement and industry players will be essential to safeguard the digital asset ecosystem against future cyberattacks.

Yield Protocol事件を踏まえ、セキュリティ専門家や規制当局はDeFiプロトコルに対する監視を強化する可能性が高い。将来のサイバー攻撃からデジタル資産エコシステムを保護するには、監視の強化、厳格な規制、法執行機関と業界関係者の連携強化が不可欠です。