攻撃者は未確認の契約を使用して 1,100 Lido Staked Ether を借りました。これは価格を操作し、プロトコルから資金を流出させるために使用された可能性があります。
攻撃者は、エクスプロイトの一環として、Aave レンディング プロトコルから 1,110 個の Lido Staked Ether (stETH) トークン (290 万ドル) を借用しました。搾取者は、オラクルの価格を操作するためにフラッシュ ローンを使用することがよくあります。
匿名のブロックチェーンセキュリティ研究者スプリーク氏は、X(旧Twitter)への攻撃について仮想通貨コミュニティに警告し、「Wise Lendingが約170イーサリ悪用されたようだ」と述べました。
preek 氏は自身の投稿への返信で、この脆弱性は新しい Pendle Finance デリバティブ トークンに関連している可能性があると推測しました。別のセキュリティ研究者、Officer’s Notes はこの投稿を共有し、「また別の日に、別の悪用があった」とコメントしました。役員のメモによると、この脆弱性は特定のプール内の stETH と ETH の間の 7% の価格変動によって引き起こされた可能性があり、これは「AAVE v2 stETH フラッシュローンの裏付け」でした。
2024 年は始まったばかりですが、分散型金融プロトコルが悪用によりすでに少なくとも 500 万ドルを失っています。1 月 3 日、Radiant Capital は450 万ドル以上の被害を受けました。翌日、流動性マネージャーの Gamma Protocol は悪用により40 万ドル以上を失いました。
ブロックチェーンセキュリティプラットフォームCertikによると、2023年には暗号通貨のハッキング、詐欺、悪用により18億ドル以上が失われたといいます。
