分散型金融再遭重創 dForce旗下の借貸プロトコルが攻撃を受けて大きな損失を被った

4月19日、分散型金融（DeFi）および通貨プロトコルプラットフォームdForce傘下の借貸プロトコルlendf.meが攻撃を受け、プラットフォームは閉鎖を余儀なくされました。セキュリティ専門家は、今回の攻撃手法が前日に某DEXに対して行われた攻撃と類似しており、同一の攻撃者によるものである可能性があると分析しています。dForceチームは事件の詳細を深く調査しています。

オンチェーンデータによると、攻撃者は取得した資産を2つの主要な分散型金融プラットフォームに移転しました。あるデータプラットフォームの統計によれば、dForceプラットフォームのロックされた資産は24時間以内に99.9%急減し、甚大な損失を被りました。

!

今回の攻撃事件は、前日に発生した別のDeFi攻撃事件と関連しています。その攻撃では、ハッカーがあるDEXとERC777トークン標準との互換性の脆弱性を利用しました。具体的には、攻撃者はETH-imBTCの取引を行う際に、ERC777のtokensToSend機能を繰り返し呼び出すことで再入攻撃を実行しました。

安全機関PeckShieldによると、その攻撃によりあるDEXは1,278 ETH、約22万ドルの損失を被った。また、約18.37 imBTCが2つのアドレスによって低価格でアービトラージされて取得された。

!

この二件の連続して発生した分散型金融攻撃事件は、スマートコントラクトの安全性の重要性を再度浮き彫りにし、分散型金融プロジェクトの開発者が異なる通貨標準間の相互作用をより慎重に扱う必要があることを思い出させます。同時に、ユーザーは分散型金融プロジェクトに参加する際、警戒を高め、資産の安全に注意を払うべきです。