DeFiへの攻撃で3000万ドル被害-流動性シェア計算の不備を利用
バイナンス・スマートチェーン(BSC)上に展開している分散型金融(DeFi)のひとつ、スパルタン・プロトコルは、攻撃によって3000万ドル超の被害を受けたとツイッターで公表しました。
ツイッターでは「攻撃者は6100万ドル相当のバイナンスコイン(BNB)を使用し、プールから約3000万ドルを奪った」と説明しています。
また、ブロックチェーンセキュリティー企業のペックシールドは、スパルタン・プロトコルへの攻撃は流動性シェアに関する計算の不備を利用したものだと説明しています。
なお、今回攻撃に利用されたのは、無担保ローンの一種であるフラッシュローンです。フラッシュローンを利用するためにプールから仮想通貨が引き出されると、プール内のものはバーン(焼却)されます。
しかし、スパルタン・プロトコルの場合はこの計算に不備があり、極めて大量の融資を要求するなどした場合には、プールの資産残高が不正に膨らみ、被害につながるとしています。
ペックシールドでは攻撃者のウォレットを特定しており「資金のほとんどがこのウォレットに保持されており、積極的に監視している」と説明しています。
