DeFiプロトコル、Agave、およびHundred Financeがハッキングされ、1,100万ドル以上の損失か

ブロックチェーンネットワークでの分散型ファイナンス（DeFi）開発は、安全で高速なトランザクションを保証するのに役立ちます。

DeFiプラットフォームには多くの利点がありますが、攻撃に対して脆弱です。

攻撃が発生すると、大規模な損失と重大なトランザクションの中断が発生する可能性があります。

DeFiプロトコルに対する最近の攻撃により、1,100万ドルの損失が発生しました。

攻撃はAgaveとHundredFinanceのブロックチェーンで発生しました。

ハッカーはリエントラント攻撃を開始し、リエントラント攻撃により、ハッカーはプロトコルのコントラクトをだまして、信頼されていないコントラクトに直接外部呼び出しを行うことができます。

分散型ブロックチェーンプロトコルとして、AgaveもHundred Financeもコールバックプロパティを使用してトークンをブロックできず、攻撃が成功します。

分散型プロトコルは、ブロックチェーンネットワーク機能を活用して、トランザクションと検証の速度を向上させてきました。

これに加えて、分散型金融プラットフォームは、投資、国際取引、交換手段にとって依然として最良の選択です。

DeFiプロトコルとすべてのブロックチェーンアプリケーションは（一般的に）脆弱です。

大規模な投資とトランザクションには複数の場所が関係するため、これらのアプリケーションは攻撃や不正アクセスに対して脆弱です。

ブロックチェーンの開発者は、トランザクションが完全に検証されるようにセキュリティアーキテクチャを絶えず更新していますが、ハッカーが違法で悪意のある活動を実行する方法はまだあります。

最近のハッキング-ハッカーはAgaveとHundredFinanceから1100万ドル以上を盗みました。

この記事では、ハッキングの詳細と、インシデントがブロックチェーンプラットフォームにどのように影響したかについての詳細情報を提供します。

攻撃がどのように開始されたかを説明する前に、AgaveとHundredFinanceを見てみましょう。

Agaveとは？

Agaveは、いくつかの子会社、ブロックチェーンプラットフォーム、および暗号通貨を持つ有名な会社です。

暗号市場におけるAgaveのトークンはAgaveCoin（AGVE）です。

Agaveは、分散型自律組織（DAO）プロトコルによって実行されるブロックチェーンです。

ブロックチェーンプラットフォームは、受動的な収入で預金者に報酬を与えます。預金者は、預金を債務の担保として使用し、デジタル資産を貸し出すことができます。

トークンは、業界のプレーヤーと利害関係者が参加して投資できるようにする100％ユーティリティトークンです。

AgaveCoinは、貿易、支払い、農業取引をサポートする分散型金融プロトコルです。

AGVEトークン所有者の場合、戦略と意思決定を推進するための投票権があります。

Agaveは、Ethereum Layer 2（EVMサイドチェーン）Gnosisチェーン上に構築されています。

AGVEはユニークなトークンです。このトークンを保持すると、Agave業界のすべての生産チェーンで農業サービスの購入と取引が可能になるためです。

Agaveは、ブロックチェーンネットワークを活用する非管理型の資金調達および貸付プロトコルです。

Hundred Financeとは？

Hundred Financeは、ブロックチェーン上のもう1つの分散型ファイナンス（DeFi）アプリケーションです。

Hundred Financeは、ユーザーが暗号通貨で借りたり貸したりできる分散型アプリケーション（dApp）です。

このブロックチェーンアプリケーションには、取引と交換のための暗号通貨トークンであるHNDトークンがあります。

HNDの利率はトークンごとに計算され、年利（APY）のパーセンテージとして表されます。

Hundred Financeは、ChainLinkオラクルを統合するマルチチェーンプロトコルです。この情報は、ロングテール資産のみを提供することにより、市場の健全性と安定性を保証します。

HundredFinanceはPercentFinanceの後継です。

ブロックチェーンテクノロジーの発売以来、HundredFinanceはChainlinkOracle、Beethoven、Immunefi、Spookywapなどと提携してきました。

ブロックチェーンアプリケーションおよび暗号トークンとしてのAGVEおよびHNDについて学習した後、これら2つのブロックチェーンプラットフォームでの1,100万ドルのハッキングについて詳しく見ていきましょう。

AgaveとHundredFinanceのハッキング事件

AgaveとHundredFinanceの幹部が、それぞれのウォレットがハッカーによって違法に使用されているとツイートした後、暗号通貨の分野は活気づいていました。

聞くところによると、ハッカーはラップETH（wETH）、ラップBTC（wBTC）、チェーンリンク（LINK）、USDコイン（USDC）、Gnosis（GNO）、ラップXDAI（wxDAI）で約1100万ドルを盗みました。

このハッキングは、AgaveとHundredFinanceへの再入可能攻撃です。

再入可能攻撃は、プログラミング言語の弱点です。この脆弱性によりハッカーはプロトコルの契約を偽装し、信頼できない契約に直接外部から電話をかけることができます。

1回の（実際の）呼び出しの後、ハッカーは疑わしい契約を使用して、同様のパターンで複数の呼び出しを行い、プロトコル資金を横領しました。

AgaveとHundredFinanceに対する攻撃の場合、調査の結果、ハッカーが両方のブロックチェーンアプリケーションにリエントラントな脆弱性をもたらしたことが明らかになりました。

フラッシュローンの脆弱性によりまたすぐに発生します。同じパターンのため、この脆弱性により、ハッカーはプロトコルを継続的に活用して違法な融資を行うことができるのです。

さらにハッカーは追加の担保を提供せずに撤退を求め続けました。調査の結果、ハッカーのアドレスが2,100 ETH以上を暗号通貨のコインランドリーに送信し、合計で約550万ドルになっていることが明らかになりました。

専門家は、攻撃にはいくつかの理由があると考えています。

攻撃が成功した理由は、次のようなものです。これらは比較的簡単に見つけることができます。

・Agave開発者は、プラットフォーム上のコールバック機能を使用してトークンを交換できるようにしました。

・Gnosisによって公式に発行されたブリッジトークンは標準通貨ではありません。これらのトークンの特徴は、トークンの受信者に各転送が通知され、ハッカーはいつでもこの通知を受信して即座にアクションを実行できることです。

まとめ

AgaveとHundredFinanceに対する攻撃は最初ではなく、最後でもありません。

同様のDeFiアプリのCreamFinanceは、AgaveおよびHundredFinanceの再入可能攻撃の直前にフラッシュバックローンの再入可能攻撃を受けました。この攻撃により、CreamFinanceは約1900万ドルの損失を被りました。

ハッキング攻撃は広範囲にわたる結果をもたらします。アガベの市場価格は攻撃を発表した後25％下落しましたが、ハンドレッドファイナンスの市場価格は5.8％下落しました。

ハッカーに攻撃されることは非常に残念ですが、開発者にプロトコルの再入可能性保護メカニズムを起動してアップグレードするように促すことは有益なことです。開発者はトークンがトレードバックされないように、ガバナンスプロトコルシステムを変更する必要があります。

著者：Gate.io研究者Valentine A.翻訳者：Joy Z.

*この記事は著者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。

*この記事の内容はオリジナルであり、著作権はGate.ioにあります。転載が必要な場合は、著者と出典を明記してください。そうでない場合は、法的責任を負います。