Bitcoinベースの分散型 DeFi プロトコルでラップされた資産を持つBedrock DeFiから170万ドルが流出しました。uniBTCの盗難は、Onyx Financeへの攻撃のわずか翌日に発生しました。.
Bedrock DeFitracによってリステーキングプールが空にされたため、170万ドル相当のuniBTCが不正に取得されましたmaticスマートコントラクトtracシャットダウンし、さらなるエクスプロイトを。ハッカーは制限なしでuniBTCを鋳造することができ、関連するすべてのプールと取引ペアが危険にさらされる可能性がありました。
このエクスプロイトは当初、Dedaubの分析チームによって発見され、彼らはすぐにBedrockの開発者に連絡を取ろうとしました。しかし、3時間も経たないうちに、別の攻撃者がその知識を悪用し、過剰なuniBTCを作成しました。.
Bedrock DeFi 、この脆弱性がBTCの別のトークン化形式であるuniBTCのみに影響を与えたと発表しました。基盤となる準備金は安全であり、プロトコルは問題を解決しました。このプラットフォームは、 Bitcoin や Ethereumを含む様々なネットワークからステーキングされた2億4,300万ドル以上の資産を保有しています。Bedrock DeFi 、遊休資産が受動的な収入を得られる、マルチチェーンの流動的な再ステーキングを提供することを目指していました。.
トークン化されたuniBTC資産は、 Ethereum チェーン上のERC-20tracです。ラップされたBTCは3,552のアドレスに保管されており、時価総額は合計7,540万ドルです。このエクスプロイト発生後すぐに、一部の分散型ペアで異常な動きが見られました。.
uniBTCのバージョンは合計8つのネットワークに存在し、Pendleのようなプロトコルの中には、コーンプロトコルと連携して最大3,000万ドルの資産エクスポージャーを持つものも存在します。同様に脆弱なuniBTC発行tracが、 Ethereum、 Binance、アービトラム、オプティミズムメインネット、マントル、モード、BOB、ゼータチェーンで脅威を生み出していました。Dedaubの研究者はPendleに警告を発し、これによりロックされた価値の大部分が出口流動性として悪用されるのを防いだとしています。.
uniBTCのハッキングは、分散型取引所にも波及効果をもたらしました。Uniswap V3プールの1つでは価格が17,889.15ドル、別のペアは62,311.48ドルと小幅な値下がりとなりました。分散型ペアのOptimismバージョンは90%、18,000ドルを下回りました。さらに、この資産は5,741.48ドルという史上最安値を記録しました。両ペアの流動性が低いため、売り圧力が優勢となり、裁定取引は阻害されています。
実際のスワップレートの暴落はプロトコルにさらなる打撃を与え、評判にも悪影響を及ぼした可能性がある。ハッキングから数時間後も、uniBTCは取引ペアの大部分を占めるWBTCとのパリティを回復していない。.
他のエクスプロイトと同様に、ソーシャルメディア上の偽コメントは、取り消しウェブサイトの利用を呼びかけていました。ウォレットユーザーは、これらの悪意のあるリンクによって、残りの資産が失われる可能性のあるさらなるリスクに直面しています。.
ハッカーがBedrockのuniBTCtracへの呼び出しを悪用
このエクスプロイトは、実際のBTCとWBTCで裏付けられたトークン化されたラップされたuniBTCに影響を与えました。Dedaub氏をはじめとする研究者は、Bedrockを悪用する潜在的な機能に気づいていたと主張していましたが、ハッキングは警告から数時間後に発生しました。.
デダウブ氏は、悪意のある攻撃者が無限の DeFiに加えて、PendleとCornにも影響を与える可能性がある。攻撃者は少量のETHを預け入れ、異なる為替レートでユニBTCを発行する可能性がある。新しく発行された資産は完全に譲渡可能であり、Uniswapやその他の分散型プロトコルでより多くのWBTCと引き換えに転売できる。
別の研究者であるChaofan Shou氏は、uniBTCtracが関数呼び出しに対して脆弱であることを指摘しました。危険にさらされていた金額は、分析の数時間前に正確に流出していました。.
@Bedrock_ DeFi から最大 170 万ドルを盗む完全に機能するエクスプロイトを生成できます。
必要なのはCPUコア+0.5秒だけです。pic.twitter.com/ SMMD1MSbvT
— Chaofan Shou (@shoucccc) 2024年9月27日
スマートコントラクトへの呼び出しはtracDeFiにロックされた価値が急増した後、依然として最大のリスクの一つです DeFiへの攻撃は、プロトコルのロックされた総価値が過去最高の2億4,300万ドル。
このプロトコルを救ったのは、ステーキングの非管理性でした。これにより、ハッカーはラップされた資産を盗み、DEX流動性プールに影響を与えることができましたが、基礎となる準備金には影響を与えませんでした。ラップされたBTCはコールドウォレットを使用することが多く、元の資産に簡単に戻すことはできません。.
Bedrockは、Babylon LabsとEigen Layerを利用して報酬構造を実現しています。これらのプロトコルは、資産を直接リスクにさらすことなく、BTCとETHの価値を安全に解放します。生成されたuniBTCは、PendleとVelodromeで受動的な収益を得るためにも使用できます。.
過去数週間の攻撃のほとんどは、 Ethereumベースの DeFiに対するものでした。今回の攻撃は Bitcoin派生資産に影響を与えましたが、その資産は依然として Ethereum ブロックチェーンを主要な価値移転に利用しています。.
Hristina Vasileva によるCryptopolitan レポート
