Key Takeaways
- トランジット・ファイナンスは、5月11日にセキュリティ会社PeckShieldによって最初に指摘された188万ドルのDAI不正流出について、ユーザーに全額補償します。
- この侵害はTRONネットワーク上の廃止されたスマートコントラクトに起因するもので、プロトコルの現在のコントラクトは安全なままです。
- この事件はDeFiセキュリティにとって困難な時期に重なっており、4月の主要プロトコル攻撃による損失は6億ドルを超えています。
戻る
トランジット・ファイナンス、廃止済みコントラクトの脆弱性による188万ドルの損失を補償へ
クロスチェーンアグリゲーターのトランジット・ファイナンス(Transit Finance)は、攻撃者がTRONネットワーク上の廃止されたスマートコントラクトからステーブルコインDAIを流出させたことを受け、188万ドルの被害に遭ったユーザーに補償を行います。
ブロックチェーンセキュリティ企業のPeckShieldは、5月11日にこの侵害を最初に特定し、「盗まれた資金は現在、以下の$DAIアドレスに保管されています:0x8a634DfA2609358849D7D65FFA270C8A57a8abA5」とX(旧Twitter)への投稿で述べました。
今回の不正流出は、2022年以降に廃止され、非アクティブとなっていたTransit Swapスマートコントラクトの旧バージョンに限定されていました。トランジット・ファイナンスは5月12日に脆弱性を確認し、現在のプロトコルは安全であり、影響を受けたユーザーが補償を受けるために必要なアクションはないと説明しました。業界のセキュリティレポートによると、今回盗まれた資金は、4月のDeFi攻撃による損失総額(6億ドル以上)のわずかな一部に過ぎません。4月はKelp DAO(2億9300万ドル)やDrift Protocol(2億8000万ドル)のハッキング事件が目立った月でした。
この事件は、公式に運用を終了した後でも古いスマートコントラクトが脆弱な標的として残り続けるという、DeFiセクターにおけるレガシーコードの根強いリスクを浮き彫りにしています。全額補償の約束はユーザーを落ち着かせるかもしれませんが、スマートコントラクトのセキュリティ責任に伴うコストを思い知らされる結果となりました。今回の事件は、2022年10月にトランジット・ファイナンスを襲った、スワップメカニズムの不適切な入力検証の不備に起因する2890万ドルのより大規模な不正流出事件に続くものです。その際の資金の一部は後に回収されています。
本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。
