「c0ffeebabe.eth」としてのみ知られるホワイトハッカーが、Blueberry プロトコルに対する重大な悪用のさなか、分散型金融 (DeFi) エコシステムの救世主として登場しました。この介入により、約 130 万ドル相当の 457.6 イーサリアム (ETH) という多額の資金が確保されました。
担保価値の最大20倍のレバレッジを活用した貸し借りを可能にする分散型プラットフォームであるブルーベリー・プロトコルは、2月23日に差し迫った脅威に直面した。
ホワイトハットハッカーはどのようにして DeFi エクスプロイトに対処したか
まず、プロトコルの背後にある基盤が迅速に機能しました。彼らはXに対して緊急警告を発し、さらなる損失を避けるために資金を引き出すようユーザーに促した。彼らの努力にもかかわらず、プロトコルのフロントエンドにアクセスできなくなり、危機が悪化しました。
しかし、30分以内に財団はプロトコルを一時停止することに成功した。この迅速な対応により、預けられた資金の安全性が確保され、さらなる悪用が防止されました。特に、「c0ffeebabe.eth」は今回の混乱において重要でした。
「流出した資金はすべて @coffeebabe_eth によって処理され、現在はバリデーターによる支払いを除いて Blueberry マルチシグ内に安全に保管されています。このプロトコルは追って通知があるまで一時停止されています。さらなる詳細と完全な解剖結果は入手可能になり次第公開されるだろう」とブルーベリー・プロトコル財団は述べた。
続きを読む: 暗号化プロジェクトのセキュリティ: 脅威を早期に検出するためのガイド
この悪用により、 ビットコイン (BTC) 、オリンパス (OHM)、USDC などの主要なクレジット市場から資金が流出しました。 Blueberry プロトコルの Total Value Locked (TVL) は、このエクスプロイトにより潜在的な脅威にさらされました。迅速な行動により、プロトコルの TVL の完全性が維持され、より大きな危機を回避することができました。
この積極的なアプローチは、2023 年 7 月に発生した事件を思い出させます。その後、 カーブ ファイナンスへの再参入攻撃により、5,000 万ドルを超える損失が発生しました。攻撃者は、Vyper スマート コントラクト プログラミング言語の古いバージョンを使用する安定したプールを標的にしました。それにもかかわらず、Vyper の公式ドキュメントではこれらのバージョンを推奨しています。
DeFiに対する暗号ハッキング
Curve Finance への攻撃後、仮想通貨コミュニティには希望の光が見えてきました。 c0ffeebabe.eth は、イーサリアムの裁定取引に取引ボットを使用しました。このボットは攻撃者を出し抜き、盗まれるはずだった 540 万ドルを回収しました。回収された資金はカーブチームに返還されました。
続きを読む:利益を最大化する 13 のベスト AI 暗号通貨取引ボット
しかし、さまざまなセキュリティインシデントが暗号通貨エコシステムを悩ませ続けています。実際、 ハッカーは 2024 年 1 月だけで暗号通貨ユーザーから 1 億 8,000 万ドル以上を盗み、DeFi 分野における脅威の拡大を示しています。
2023年も同様に落胆する年であり、 DeFiエコシステムは凶悪な行為者によって18億ドルという驚異的な損失を被りました。
これらの数字は、堅牢なセキュリティ対策の重要な必要性と、デジタル資産の保護における倫理的ハッカーの貴重な役割を浮き彫りにしています。
ホワイトハットハッカーが130万ドルのDeFiエクスプロイトの中で窮地を救ったという記事は、 BeInCryptoに最初に掲載されました。