【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

イーサリアムDeFiのレンディングプロトコル「Cream Finance」は、約150億円を超える資産が約1137億円のフラッシュローンを活用した攻撃によって盗まれた。Cream Financeへの攻撃は2021年に入って3回目となり、被害額は過去最高を記録した。

Cream Finance3度目の被害

イーサリアムのレンディングプロトコルCompoundのフォーク(コピー)であるCream Financeは、2021年に入って3度目の被害となる約150億円がハッカーによって盗まれた。1度目は2月に約40億円、2度目は8月に約20億円となっている。今回の3度目を含めると合計で200億円を超えることになり、8月のPoly Networkの675億円の被害額に次ぐDeFi市場2番目の被害額となる。

約1137億円を利用したフラッシュローンでの攻撃

今回のCream Financeへの攻撃は、2度目の被害と同様にフラッシュローンによるコントラクト内の資産をドレインする攻撃が原因となっている。フラッシュローンではコントラクトの性質を利用し、本来攻撃に利用する資金を借入する担保が必要となるが、1つのトランザクションで借入と返済を同時に行うことで無担保で攻撃に利用することができるDeFiのテクニックだ。

ハッカーの攻撃トランザクションによるとDAIやYearn FinanceのVualtmConvex FinanceやCurve Financeを駆使して約70の取引を1つのトランザクションで攻撃したことが分かる。フラッシュローンでは10億DAI、日本円にして約1137億円を利用した巨額の攻撃となっている。

#

ハッカーからのメッセージ

ハッカーはトランザクションに、「AaveとIron Bankはラッキーだったが、Creamは運がなかった」とメッセージを残している。

AaveやIron Bankは同じDeFiのレンディングプロトコルであり、今回の攻撃対象にはなっていない。

Cream FinanceのガバナンストークンであるCREAMは155ドル前後を推移していたが、この攻撃により一時的に110ドルまで下落し、現在は120ドル前後を推移してる。

おすすめの記事
ビットポイント(BITPOINT)の口座開設・登録方法、キャンペーン・手数料・評判などを解説!
仮想通貨取引所
ビットポイント(BITPOINT)の口座開設・登録方法、キャンペーン・手数料・評判などを解説!
ビットポイント(BITPOINT)の口座開設方法を1から説明します。暗号資産(仮想通貨)取引を始めようと思っている初心者に向けて、1から丁寧に解説します。ビットポイント(BITPOINT)で口座開設を考えているなら、このページを読めば全て分かります!お得なキャンペーン情報もお届けします。
イーサリアムをさらに拡張するL2とは?ArbitrumなどのRollupが有力な理由
仮想通貨ニュース
イーサリアムをさらに拡張するL2とは?ArbitrumなどのRollupが有力な理由
イーサリアムは年末から来年初旬にかけてイーサリアム2.0への完全移行となる「The Merge」を控えており、DeFi(分散型金融)やNFTなども含め最も使用されている仮想通貨といえるでしょう。 本稿ではイーサリアム2.0のさらに先のイーサリアムを拡張するL2(レイヤー2)について詳しく解説します。