3 月 28 日木曜日、イーサリアム ネットワーク上の分散型融資プロトコルである Prisma Finance に対してサイバー攻撃が発生しました。エクスプロイト者は、プロトコルに対するフラッシュ レンディング攻撃により、約 3,257.7 ETH (1,160 万ドル相当) を奪いました。
3月29日金曜日、ハッカーのプリズマ・ファイナンスは、複数の取引で盗難による収益の一部を仮想通貨ミキサーのトルネード・キャッシュに送金した。 PeckShieldによると、ある取引では 270 万ドルの ETH が移動し、別の取引では 380 万ドルが移動しました。
最も興味深いのは、ハッカーは攻撃のわずか 6 時間後、強盗に関連するアドレスの 1 つを通じて、自分が「ホワイト ハッカー」であると主張してオンチェーン メッセージを送信したことです。そして、この悪用者は、盗難が発生して以来、Prisma Finance チームにオンチェーン メッセージを送信し続けています。
プリズマ・ファイナンスの1160万ドルの損失は「ずさん」だったのか?
一連のオンチェーンメッセージの中で、エクスプロイト者は、エクスプロイトを可能にしたプロトコルのギャップに対処できなかったとして、Prisma Financeの背後にあるチームを批判した。このハッカーはまた、プロトコルチームがユーザーと投資家に謝罪と感謝の意を表しながら身元を明らかにするオンライン記者会見の開催も要求した。
攻撃者はメッセージの中で次のように述べています。
そのセッションでは、自分が犯した間違い、スマート コントラクトをどの当事者が管理していたか、将来のセキュリティを向上させる計画 (新しいコントラクトを実装する前に何をするか、実行していないことが発生したときにどのように反応するか) を具体的に提示する必要があります。到着するまで待つなど)。
このハッカーはまた、ユーザーが分散型金融(DeFi)分野やさまざまなスマートコントラクトとのやり取りにもっと注意を払う必要性を強調した。 「オンラインカンファレンスを楽しみにしています。この事態が起こった後、私が保管する金額とあなたに送金できる金額について話し合い(ほとんどは返却されますのでご安心ください)、メモはあなたの電子メールに送信されます」とハッカーは付け加えた。
ハッカーの最新のメッセージで特に注目を集めた告発の 1 つは、「プロの開発者なら誰でも簡単にこの間違いを犯すことはできない」というものです。攻撃者は、スマートコントラクトのギャップを悪用していなければ、プロトコルチームにとって「完璧なバックドア」になっていた可能性があると述べた。
この記事の執筆時点で、Prisma Finance はプロトコル上のすべての業務を停止しています。一方、プラットフォーム上でロックされた総額(TVL)は約8,565万ドルで、ハッキング以来61%減少した。
暗号通貨ハッキングに関連した損失 2024 年第 1 四半期の減少を参照: レポート
Immunefi の新しいレポートでは、2024 年の第 1 四半期に仮想通貨セクターがハッキングや詐欺による損失を被ったのは比較的少なかったと報告されています。 2023 年の第 1 四半期と比較して、エクスプロイトやサイバー攻撃による価値の損失は 23% 減少しました。
ブロックチェーン セキュリティ会社によると、 2024 年の第 1 四半期にサイバー攻撃と詐欺により約 3 億 3,630 万ドルが失われました。具体的には、Immunefi は 46 件のハッキング事件と 15 件の詐欺行為を特定しました。
さらに、このレポートでは、第1四半期に報告されたすべてのハッキング事件を考慮すると、DeFiプロトコルが依然としてサイバー攻撃者の主な標的であることが明らかになりました。特に、クロスチェーンプロトコルのOrbit Bridgeは過去3か月で最大の悪用を受け、1月1日に約8,200万ドルを失いました。