ブロックチェーンセキュリティ部門のペックシールドによると、アービトラム基盤の流動性プロトコルであるジンボス・プロトコルが5月28日の朝にハッキングされた。この攻撃により、約750万ドル相当の4,000ETHが失われた。
攻撃者はスリッページ制御の欠陥を利用した。プロトコルの流動性は、等しくする必要のない価格帯で投資されるため、攻撃者が自分の利益のためにスワップ注文を逆にすることができる抜け道ができた。ジンボス・プロトコルは20日前に立ち上げられたばかりだが、新しいテストアプローチを通じて流動性とトークン価格の変動性に対処することを目指していた。
しかし、プロトコルの仕組みが十分に開発されておらず、攻撃者にとって好条件を生み出す脆弱性が生じた。その結果、基軸トークンであるJIMBOの価格は40%急落し、回復の兆しはほとんど見られていない。
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
ペックシールドの調査によると、攻撃者はアービトラムネットワークから4090ETHを抽出することに成功した。その後、スターゲートとセラーネットワークというブリッジを利用して、イーサリアムネットワークから約4048ETHの大金を移転・回収した。
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
分散型金融(DeFi)プロトコルを狙ったハッキング事件は過去数年と比較して攻撃件数が大幅に減少しているとの報告もあるが、最近もコミュニティは悪用事例にさらされている。
セキュリティ対策の強化に努めるも、DeFiエコシステムは潜在的な脆弱性や不正アクセスから身を守るという課題に直面し続けている。例として、0VIXプロトコルがフラッシュローン攻撃の犠牲となり、約200万ドルの損失が発生した事例が挙げられる。
また、プライバシー重視のプロトコルであるトルネード・キャッシュのガバナンスが乗っ取られる事案も発生している。ガバナンスはその後回復した。
