ハッカーが大規模なクロスチェーン強盗でDeFiプラットフォームから600万ドルを流出させる

攻撃者は警告なしに襲撃し、調査員が反応する前に一連の迅速な取引で複数のプールから資金を抜き取りました。数分のうちに、WBTC、USDC、USDTなどのトークンが流出し、イーサリアム（ETH）に変換され、その後ブリッジングプロトコルを使用して異なるネットワークに送られました。

この事件を追跡しているブロックチェーンフォレンジック企業Cyvers Alertsのセキュリティアナリストによると、ハッカーがクロスチェーンスワップを使用して足跡を隠すため、資金の絶え間ない移動が資産の追跡を「非常に複雑」にしているとのことです。

盗まれたコインの多くは最初「凍結可能な」ステーブルコインでした - つまりCircleやTetherなどの発行者によって凍結される可能性がありましたが、攻撃者はそのリスクを避けるために先制的にイーサリアムに変換しました。

その後：対話の呼びかけ

盗まれた資金の一部を回収するため、Garden Financeチームは攻撃者に宛てた直接のオンチェーンメッセージを公開し、対立ではなく協力を求めました。

そのメッセージでは、残りの資産の安全な返還と悪用された脆弱性に関する情報に対して10%の報奨金を提供しました。「この事件を平和的に解決したい」とメッセージは述べ、ハッカーにDiscordやテレグラムを通じて連絡するよう促しました。

このトーンは、DeFiで今や一般的な戦術を反映しています：攻撃者を、全ての盗品を洗浄する代わりに交渉された報酬を受け入れる可能性のある消極的なセキュリティ研究者として扱うというものです。

新たな複雑さを伴う馴染みのあるストーリー

このようなクロスチェーン攻撃は、DeFi犯罪の新たなフロンティアとなっており、ブリッジと流動性ルーティングの脆弱性により、ハッカーは複数のブロックチェーンにまたがって運用されているプロトコルを一度に流出させることができます。

単一ネットワークのハッキングとは異なり、これらのマルチチェーン攻撃は調査が非常に困難です - ブリッジごとに別の層の難読化が追加され、スワップごとにフォレンジック追跡の遅延が生じます。

Cyversの専門家によると、この事件は、攻撃者が監視システムを圧倒するために複数のチェーンを同時に攻撃するマルチプロトコル侵害の増加するカテゴリーに似ているとのことです。

より広範な影響

Garden Financeの攻撃は、監査とセキュリティアップグレードの何年もの後でさえ、分散型エコシステムがいかに脆弱なままであるかを浮き彫りにしています。DeFiプロトコルがインターオペラビリティとより速いクロスチェーン流動性を追加しようと競争する中、これらのシステムを投資家にとって魅力的にする同じメカニズムが攻撃対象領域も拡大しています。

ハッカーが報奨金に応じるかどうかは不明ですが、Garden Financeのアプローチは実用的なものを反映しています - 過去の多くのケースでは、法執行機関が成功しなかった場所でこのような提案が成功しています。

現在、盗まれた資金はチェーン間を移動し続け、取引ごとに追跡が困難になっています。
DeFiの世界は今年多くの侵害を目撃していますが、クロスチェーンの相互依存の高まる危険性をこれほど鮮明に捉えたものはほとんどありません。

Garden Financeは今、分散型金融では接続するネットワークが多いほど、開いたままにしておくドアも多くなるという厳しい教訓を学んだプロジェクトの長いリストに加わりました。

この記事で提供される情報は教育目的のみであり、金融、投資、または取引のアドバイスを構成するものではありません。Coindoo.comは特定の投資戦略や暗号資産を推奨または支持するものではありません。常に自分自身で調査を行い、投資決定を行う前に認可された金融アドバイザーに相談してください。

ハッカーが大規模なクロスチェーン強盗でDeFiプラットフォームから600万ドルを流出させる記事はCoindooで最初に公開されました。