暗号通貨、DeFiハックが4月に増加 – Yearnコントラクトのエクスプロイト、MEVボットの流出、EulerとSushiの償還アップデート

PeckShieldは木曜早朝に、非カストディアルのマネーマーケットプロトコルAaveとDeFiイールドファーミングプラットフォームYearn Financeがエクスプロイトの影響を受けたと報告しました。ブロックチェーンセキュリティチームは、誤設定されたyUSDTが原因で侵害が発生し、悪意のあるアクターが10,000 USDTから大量のyUSDTをミントできたと推測しています。

Yearn Financeが最新のDeFiハック事件に関与

PeckShieldが共有した初期評価によると、’誤設定’された脆弱性を利用して無限にミントした個人/チームは、最大で1,100万ドル相当のDai（DAI）、Tether（USDT）、USD Coin（USDC）、Binance USD（BUSD）およびTru USD（TUSD）トークンを現金化したことが示されています。Aave統合リーダーのMarc Zellerによるツイート更新がこの事件を確認し、2022年12月以降凍結されているプロトコルのバージョン1のみが影響を受けたことを明らかにしました。Yearn Financeのチームも別の投稿で、同事件を認識していることをユーザーに通知しました。

「私たちはVaults v1およびv2以前の古い契約であるiearnの問題を調査しています。この問題はiearnに限定されており、現在のYearnの契約やプロトコルには影響しません。iearnはYFI以前の不変契約で、2020年に廃止されました。アップグレード可能なストラテジーを持つVaults v1も2021年に廃止されました。影響があるという兆候はありません。現在のバージョンv2 Vaultsも影響を受けていません。」

注目すべきは、フラッシュローンエクスプロイトが予期せぬ結果をもたらし、AaveユーザーのUSDTが返済されたことです。オンチェーンの記録が示すように、Otter Secなどの複数のセキュリティ団体やAave関連チームが攻撃の解析に協力しました。DeFiトラッキングプラットフォームNansenは、攻撃者が収益を3つのアドレスに送ったと指摘しています。オンチェーンデータによれば、エクスプロイターは盗まれたトークンのかなりの部分に相当する1000 ETHをTornado Cashに預け、痕跡を隠した可能性があります。別のウォレットは470万以上のDAIと250万USDCのステーブルコインを受け取りました。Yearn Financeの貸付プラットフォームでのエクスプロイトは、今年これまでに報告された分散型金融（DeFi）領域のいくつかの類似事件に続くものです。

ハッカーと詐欺師が第1四半期に投資家から4億5200万ドルをだまし取り、回収率は29％

ブロックチェーンデータプロバイダーのChainalysisは、以前にDeFi分野のハックが2022年の暗号セクター全体で38億ドル損失のうち82％を占めたと報告しました。同じく最近のアップデートで、アンチウイルス・アプリ提供者のDe.Fiは、サイバー犯罪者がちょうど終了した四半期に4億5200万ドルを略奪したと観測しました。規模は大きいものの、これは前年同期間の13億ドル損失と比べて大幅な減少を示しています。後者の報告は、Q1損失のほぼ半数が3月最初の3週間に発生し、3月13日のEuler Financeに対するフラッシュローン攻撃が四半期最大の損失である1億9700万ドルをもたらしたことも強調しています。ブロックチェーンベースのプラットフォームであるBonqDAOとAllianceBlockの二つは2月初旬にスマートコントラクトハックに遭い、1億2000万ドルを失いました。一方、CoinDeal投資家に対する推定4500万ドルの詐欺、Monkey Drainerによる1650万ドルのフィッシング攻撃、そしてPlatypus Financeに対する850万ドルのフラッシュローン攻撃が、四半期の上位5つの主要エクスプロイトのリストを締めくくりました。

侵害はFOMO（機会損失恐怖）を抱える初心者を狙う

頻度の観点では、スマートコントラクトエクスプロイトが最も一般的な攻撃タイプで、17件のインシデントを占め、次いで8件のラグプルが報告されました。フラッシュローンエクスプロイトは依然として蔓延しており、当期間に2億ドルの損失に寄与しました。De.Fiは、攻撃ベクトルに関してはトークンが悪意あるアクターにとって好まれる選択肢であることが明らかだと概算しています。トークンは立ち上げが簡単で、機会を逃すことを恐れる初心者の脆弱性を狙いやすいからです。借入と貸付は主要な標的で、件数はわずか5件でしたが、総損失は3億3600万ドルに上ります。チェーン間ではBNBが最大の被害者で、18件の攻撃の標的となりました。回収に関しては、盗まれた資金の1億3000万ドルが被害者に返還されましたが、前年同期間の回収率（13億ドルの40％）と比べて依然として低下しています。

SafeMoonバグ関連エクスプロイト

ある単独のインシデントで、SafeMoonプラットフォームは3月29日に最近リリースされたアップグレードに含まれるパブリックバーン機能を通じて侵害されたとされています。攻撃者はこのバグによる抜け穴を利用し、侵害されたSFM WBNB流動性プールから最大27,000 BNBコインを盗みました。エクスプロイターはメッセージを残しました。「リラックスしてください、私たちは誤ってあなたに対するフロントラン攻撃を行ってしまいましたが、資金を返却したいです。安全な通信チャネルを設定し、話し合いましょう。」SafeMoonは先週ツイートで、取引がプラットフォームで再開されたと述べました。

4月5日のアップデートでは、いくつかのトークノミクスの改善が概説され、アップグレードされたSWaPインターフェースが導入されたことが伝えられました。

「私たちはLP資金の回復に取り組み続けています[…]大きな進展を遂げ、すべてのユーザーが通常通りに利用できるよう全力で取り組んでいます。」とSafeMoonは今週の最新のコミュニケーションで述べました。

4月のDeFiセキュリティ侵害

今月初め、マルチチェーンブリッジAllbridgeは4月2日に攻撃を受けました。ハッカーは流動性提供とスワップ技術を利用してプールの価格を吊り上げ、資金を盗みました。これは、ハッカーが流動性提供者とスワッパーの両方として行動し、AllbridgeのBNBチェーンプールのスワップ価格を操作できたため可能でした。

クロスチェーンプロトコルAllbridgeがエクスプロイトされる

スマートコントラクト監査会社CertiKは、クロスチェーンプロトコルが最大で549,874ドルを失ったと報告しました。一方、ブロックチェーンセキュリティ企業PeckShieldは、総額573,000ドルがエクスプロイトされたと概算し、うち282,889ドル相当のBUSDと290,868ドル相当のUSDTが含まれます。当時、Allbridgeはパートナーやコミュニティと協力してハッカーをソーシャルネットワーク上で追跡し、責任を追及すると述べました。プロトコルは、ホワイトハットとして情報提供すればバウンティと法的免責を提供するとし、盗まれた資金の返還を促しました。

1,500 BNBが返還

ハッカーはこのオプションを選び、1,500 BNB（46.5万ドル）を返還しました。この金額はBUSDに変換され、被害者の精算に役立てられ、残りの盗まれた現金はホワイトハットバウンティとして残されました。Allbridgeチームは、別の攻撃者が同様の手法で資金を流出させたが、まだ連絡を取って和解について話し合っていないことも指摘しました。Allbridgeはこの疑わしいエクスプロイターのウォレットアドレスを共有しており、残高は0.97 BNB（302.5ドル相当）です。火曜日にAllbridgeはツイートで、4月9日までに提出された申請の最初の回復支払いラウンドが完了したとし、未解決の問題を抱える者に対し、エクスプロイト補償プロセスを完了するよう呼びかけました。

SushiSwapエクスプロイトの余波

別のインシデントで、ブロックチェーンセキュリティ・インテリジェンス企業PeckShieldは日曜早朝にSushiSwapがエクスプロイトされたと報告し、TwitterユーザーoxSifuが約330万ドルを失ったと伝えました。セキュリティ企業とSushiSwapのヘッドシェフであるJared Greyは、影響を受けたユーザーに全チェーンでの権限取り消しを求めました。さらに、この攻撃は過去4日間にDEXを利用したユーザーにも影響したようです。エクスプロイトはSushiSwapの「RouterProcessor2」コントラクトに影響し、取引ルーティングを支援しています。PeckShieldによると、バグは「approve」メカニズムに関連していました。

「Approve関連」バグにより一部のSushiSwapユーザーが資金不足に

ユーザーがこの悪質なコントラクトを承認すると、所有者の承認を受けずにエクスプロイターがユーザートークンを引き出す（いわゆる「yoink」）ことが可能になってしまいました。The Block ResearchのアナリストBrad Kayによると、最初の攻撃者はホワイトハットハッカーと思われ、‘yoink’機能を利用してSushiSwapルータコントラクトで100 ETHをエクスプロイトし、その後、別の人物が同じコントラクトを利用して約1800 ETHを盗みましたが、今回は「notyoink」機能を使用しました。

回復努力

Greyはアップデートで、oxSifuの失われた資産の300 ETH以上が回復され、さらに700 ETH以上の回収計画があることを確認しました。SushiSwapのCTOであるMatthew Lilleyも、いくつかの救助活動が継続中であり、ユーザーに対し承認を再確認し、トークンに対して許可された可能性のある悪意あるアドレスをスキャンして取り消すよう呼びかけました。それでも、RouterProcessor2への露出はフロントエンドから遮断されているため、流動性提供者とスワップ活動は安全であり、Sushiプロトコルは使用しても問題ないと保証しました。

被害者は全額補償された

Sushiの責任者はDiscordで、チームがプロトコルのMerkle Distributorコントラクトにロックされたトークンの請求サイトを立ち上げる意向であると述べました。このサイトは4月23日の請求期限まで稼働し、未請求のSUSHIトークンはSushiSwapの財務へ送られます。水曜日に共有された後続のアップデートで、Ethereumベースの分散型取引所は影響を受けた請求者に返金する計画であることを示しました。「もし資金がホワイトハット契約に保管されている場合、セキュリティ専門家が資金を回収しており、資金は安全で間もなく請求可能になることを意味します。資金がホワイトハット契約に存在しない場合は、メールを送信するかDiscordでチケットを開き、失われた資金の取引IDおよびブロックチェーンデータを添付する必要があります。ブラックハット資金は処理に時間がかかります。チームはオンチェーンデータと照合して請求の正当性を手動で確認し、適切に支払う必要があるためです。」とSushiSwapはツイートしました。

Ethereum MEVボット攻撃

別のインシデントで、4月3日のEthereum MEVボットエクスプロイトに続き、悪質なバリデータが2500万ドルを持ち去りました。複数のEthereum最大抽出可能価値（MEV）ボットは、アービトラージャーやトレーダーが利益機会を最適化するのに役立ちますが、複雑な攻撃の犠牲となり、悪質なバリデータに2500万ドルが失われました。

事の経緯

CertiKは、8件のMEV取引が標的にされたと説明しました。これらはサンドイッチ取引を実行しており、トークン取得を試みるトレーダーを見つけ、その取引の間に入り利益を得る手法です。これらすべてのイベントが単一のEthereumブロック（6964664）内で発生し、CertiKはサンドイッチ取引は少量のトークンから始まり、数百万単位にスワップされる頃には、悪質なバリデータが逆取引を置き換えていたと指摘しました。

合計2,539万ドルが不正に流れ、セキュリティ企業が公開した内訳は64.9 WBTC、7,460.8 WETH、5,297,649.9 USDC、3,027,396 USDT、1,698,384 DAIです。執筆時点で、資金は主に3つのウォレットに保管されています。CertiKはこれを史上最大級のMEVボットエクスプロイトの一つと位置付け、前回の大規模ハックは2022年9月で、ボットの脆弱性により800 ETHのMEVアービトラージ利益が盗まれました。

同時に、ブロックチェーン監査会社OtterSecは、攻撃者が2週間以上前にウォレットに資金を事前に入れていたことから、計画的な攻撃と評価しました。CertiKは、ボットがノードバリデータを悪意あるものとして識別できず、エクスプロイトされた弱点をバリデータ間の権力集中に起因すると指摘しました。

Flashbotsが機能修正を実装

Ethereumの主要MEVプログラムMEV-Boostの創設者であるFlashbotsは、同様の問題が再発しないよう対策を講じました。チームは、リレイヤー（ブロックビルダーとバリデータ間の信頼できる仲介者）がブロックに署名し、提案者に渡す前にBeacon Chainに公開することを要求する新機能を実装しました。このステップは以前欠如していたもので、提案者がリレイの受信内容から逸脱する可能性を減らすのに役立ちます。さらに、CertiKはCoinTelegraphに対し、サンドイッチ取引を含む非原子的戦略への参加を他のMEVサーチャーが躊躇する可能性があると述べました。なぜならそれらが主要な標的となっているからです。

TetherがMEVエクスプロイトに関連するアドレスをブラックリストに登録

今週、ステーブルコイン発行者のTetherは4月10日のツイートで、最近のMEVエクスプロイトに関連するアドレス『Sandwich the Ripper』をブロックしたと述べました。このTetherアドレスは300万ドル相当のUSDTを保有しており、これ以上移動できません。エクスプロイターは、14.3百万ドル相当のWrapped Ethereum（WETH）やその他の資産で360万ドル以上を含む、より大きな総額を保有しています。Tetherは善意かつ合理的な根拠で行動したように見えますが、この決定は暗号空間で「悪い前例」を作ると考える層から批判を受けました。Tetherのブロックリスト行為は取引に対する検閲と解釈され、ステーブルコイン発行者による中央集権的権限を示唆すると指摘されています。批判者は権力乱用の可能性とDeFi領域への影響について懸念を示しています。

Eulerが全盗難資金の返還交渉後に償還を開始

Euler Financeは今週、先月盗まれた1億9700万ドル相当の暗号資産に関する交渉の結果、最終的な返済分を受け取ったと発表しました。プロトコルは、回収可能な資金はすべて復元され、ハック情報提供に対する100万ドルの報奨金プログラムは事実上終了したと述べました。ブロックチェーン分析会社Arkham Intelligenceは、許可不要の貸付プロトコルが月曜日に10,580 ETH（約1900万ドル）と、3件の取引に分割された1200万ドル相当のDAIを受け取ったことを確認しました。3月21日のインシデントを受け、Eulerは盗難額の10％に相当する1,970万ドルの報酬を盗難責任者に提案しました。さらに、残りの90％の盗難資金が返還されない場合、攻撃者に関する情報を提供した者には100万ドルの報酬が支払われると警告しました。攻撃者は当初、Tornado Cashを通じて180万ドルを洗浄しましたが、3月18日から資金の返還を開始し、最初は180万ドルでした。その後、攻撃者は資金の送金を続け、最大の返還は3月24日に58,737 ETH（約1億0200万ドル）の一括返還でした。執筆時点で、総計95,556 ETHと4,300万 DAIが回復され、1,100 ETHは制裁対象のコインミキサーに送られたため回収不可能と見なされています。この間、ハッカーは約2週間前にオンチェーンメッセージで謝罪し、残りの資金すべてを返還すると約束しました。月曜日に戻されたトークンにより、ハックから回復した総資金は1億7700万ドルを超えました。これは、Eulerチームが提供した10％のバウンティを考慮した上で、予想回収可能資金の90％に相当します。Ethereumベースの非カストディアル貸付プロトコルは、その後、ユーザーが回復資金を償還できるようにし、あらゆる混乱を伴うフラッシュローンエクスプロイトを終結させました。ハックに起因する損失に対して240万ドルの保険金を支払ったDeFi保険会社Nexus Mutualは、Eulerに返金を要求しました。NexusはEulerを支援し、損失をカバーしましたが、資金が返還されたことでユーザーが実質的に資産を失うことはありませんでした。

その他報告されたセキュリティ侵害事例

メタバースプロジェクトのMetaPointは今週、攻撃者により2,515 BNBが奪われたと報告しました。PeckShieldによれば、ハッカーは資金をTornado Cashに送金しました。メタバースプロジェクトはTelegramでこのインシデントを確認し、すべての運営を停止したと付け加えました。Terraport Financeも、ローンチからわずか2週間でセキュリティ侵害の被害に遭ったようです。4月10日に出た報告では、プロトコルの流動性ウォレットが200万ドル分ハックされたと詳細が示されています。Terraportは共有されたアップデートでインシデントを認識し、プラットフォームを保護した後に発行者の調査を検討していると述べました。DeFi外では、韓国の暗号取引所GDACが今週、約1400万ドルのハック被害を受けたと述べました。CEOのHan Seunghwanは、必要な修復作業を行うために入出金を一時的に停止したと述べ、失われた資金が総カストディ資産の約20％をわずかに超えることを確認しました。ハッカーは4月9日（韓国標準時）早朝に取引所のホットウォレットの一部を掌握し、資金を自らが管理するウォレットへ移動させたと報告されています。GDACは約61 BTC、350.5 ETH、220,000 USDT、そして1,000万のWEMIXゲーム通貨を失いました。出金サービスは依然として利用できません。Seunghwanは、取引所はこの件の調査に専念しており、現在停止しているサービスの再開計画はまだ策定されていないと述べました。GDACの攻撃は、今年初の大規模な中央集権型暗号取引所ハックであり、昨年1月にCrypto.comが1500万ドル以上のハックを受けてから約1年半が経過したことになります。

HTXとGala GamesがpGALA事件で被害を受けた当事者に対し5,000万ドルの補償を約束

Gala Gamesと暗号取引所HTXが、前者のWeb3エコシステムを強化するために最近協力したことを受け、二者は昨年11月にプラットフォーム上で発生したユーティリティトークンス詐欺で損失を被ったGALAトークン保有者に対し、最大5,000万ドル相当の暗号資産とソフトウェアライセンスを配布する計画を発表しました。二者は、発行される5,000万ドル相当の補償を均等に分配します。HTXの分は2,500万ドルで、現金とユーザーベネフィット（1,500万USDTと1,000万株式）で構成されます。一方、Gala Gamesは2,500万ドル相当のノードライセンスを発行し、プログラムは今週開始される予定です。問題となったインシデントは、ハッカーがpNetworkがBNBチェーン上で発行したGALAのラップトークンpGALAを10億ドル相当ミントしたことに関わります。トークンがPancakeSwapで売却された際、攻撃者は流動性プールから450万ドルを流出させ、GALAのトークン価格に大きな打撃を与えました。

pNetworkに対する訴訟が迫る

GameFiプロジェクトは先月、攻撃に関与したとしてpNetworkに対し法的措置を開始しました。訴訟はこのインシデントがGala Gamesに2,500万ドルの損害を与えたと主張し、違反に関連する実費をカバーするために2,770万ドルの請求を行い、さらに被害者への追加補償、懲罰的損害賠償、その他の救済を求めました。さらに、プラットフォームは他の被害者に対し、補償追求のために法務チームへ連絡するよう呼びかけました。HTXは最近の発表でこれらの取り組みを支援すると示しました。好意的な判決が出た場合、法的費用を差し引いた損害賠償はGALAトークンに換算され、後にバーンされます。