カーブファイナンスの回復への道: セキュリティを保証するための DeFi の課題
6月10日、UwU Lendが攻撃を受け、約2,000万ドル相当の暗号資産が失われました。
UwU 融資の不正行為に続く清算により、マイケル・エゴロフは不良債権を負うこととなったが、彼はそれを返済しました。
DeFi企業は、将来のフラッシュローン攻撃を防ぐために、高度なテクノロジーと専門知識を採用する必要があります。
導入
暗号資産犯罪は、途中で静かな時期があったにもかかわらず、2024年も続くようです。残念ながら、フラッシュローンを提供するプラットフォームのバグを攻撃者が利用する傾向が高まっています。イーサリアムブロックチェーンは、状況の重大さを示しています。いくつかの貸付プロトコルがセキュリティ対策を改善しようと努力しているにもかかわらず、悪意のある行為者はそれを悪用する方法を見つけているようです。
本日は、UwU レンディング プロトコルの攻撃が Curve Finance にどのような混乱をもたらしたかに焦点を当てます。また、Curve Finance の完全回復への道のりについても見ていきます。
関連ニュース:Curve Finance crvUSD、DeFiステーブルコインプラットフォームを拡大
Curve Financeを巻き込んだDeFi分野の混乱
UwUの貸出プロトコルでは、6月の第2週に2回のハッキングが発生し、混乱を引き起こした。カーブファイナンスプラットフォーム残念なことに、2回目の攻撃は、暗号通貨会社が最初の攻撃の被害者に補償を行っている最中に発生しました。
6月10日に発生した攻撃は一連の事件を引き起こし、マイケル・エゴロフはさまざまなプラットフォームで借りていた1億ドル以上のローンを失った。ローンが清算されると、CRVトークンの価格は約30%急落しました。関連して、UwUはフラッシュローン攻撃により2,000万ドル以上の損失を出しました。
間違いなく、Curve Financeの数百万ドルの清算と不良債権の原因は、フラッシュローン攻撃でした。文脈として、UwU Lendは、ユーザーがさまざまな暗号資産を貸し借りしたり、ステーキングしたりできるようにします。CoinDeskの出版物によると、マイケル・エゴロフは言った「4月15日に彼ら(UwU Lend)は新しい(sUSDe)市場に脆弱なコードを導入しましたが、それらの市場は孤立したものではないため、プラットフォーム全体がリスクを負うことになります。」
同氏はさらに「UwUはハッキングされ、ハッカーは現金化の一環として、UwUから奪ったCRVをlend.curve.fi(LlamaLend)に預け、システムに負債を残したまま資金を持ち去った」と述べました。
でXポストエゴロフ説明した。「皆さんの多くは、私がすべてのローンを清算したことを知っています。私のポジションの規模は市場が処理できるほど大きく、1,000万ドルの不良債権が発生しました。影響を受けたのはCRV市場(ポジションが最も大きかった市場)だけです。」
エゴロフ氏は、この悲惨な状況の理由を説明した。コインテレグラフとのインタビューで彼はこう語った。「ローンの担保として差し出されたCRVは、流通供給量のおそらく30%に相当します。その半分はCurveにあったため、確かに不良債権が発生しました。すでに返済済みです。誰も影響を受けません。」
主要でない暗号通貨(例えば、担保としてBTCやETHではないもの)の場合、借入上限を設ける必要がある可能性が高い。データによれば、Curve固有の市場は、こうした状況にも耐えられるように適切にパラメータ化できる。」
エゴロフ氏はまた、カーブファイナンスプラットフォームチームは、UwU 暗号資産エクスプロイトから生じた清算問題の解決に取り組んでいます。彼によると、カーブ ファイナンスの DeFi 市場は他の貸付プールとは別ですが、カーブ ファイナンスの不良債権が存在する限り、預金者は CRV を引き出すことができません。エゴロフ氏は、「カーブ ファイナンスのチームと私は、今日発生した清算リスクの問題を解決するために取り組んできました」とマイケル氏は付け加えました。
数百万の清算と不良債権にもかかわらず、エゴロフ氏はカーブファイナンスのユーザー全員に預金を引き出すことができると保証しました。さらに重要なのは、同氏がこの暗号プロトコルをDeFi市場で最も安全な貸付プラットフォームにすることを約束したことです。カーブファイナンスの創設者は、同プラットフォームの貸付/借入商品がこの分野で最も安全になると考えています。
また、エゴロフ氏は、将来の暗号通貨の悪用を防ぐために必要なセキュリティ対策についても語りました。例えば、同氏はUwU Lendが「すべての契約を再検証し、優れたセキュリティ監査人と連携させる」ことを推奨しました。これにより、彼らの総合的な融資メカニズムが健全かつ安全であることが保証される。恒久的な監査は、システム内の脆弱なコードを特定し、将来の暗号通貨の悪用を防ぐのにも役立ちます。
エゴロフ氏はまた、業界は「オープンソースの清算ボット」と清算に関するコミュニティ教育を活用するべきだと述べた。同氏によると、UwUエクスプロイトのケースで適切な技術と専門知識が使用されていたなら、その後の清算と不良債権は避けられたはずだという。この点についてエゴロフ氏は次のように説明した。「業界の有力者は清算の扱い方を完全には知らなかったようだ。彼らはCurveでの私のポジションの部分的なハード清算を試みなかった。結局、私は自分でやらなければならなかったです。」
エゴロフ氏の最新の報告によれば、カーブ・ファイナンスはUWUの不正行為が引き起こしたソフト清算によって生じた不良債権1,000万ドルをすでに返済しました。
こちらもお読みください:Curve DAO の価格予測と 2024 年、2025 年、2030 年の見通し
CRVトークンをめぐるハッカーの戦略
上で議論した内容を完全に理解するために、UwU 暗号エクスプロイトがどのように発生し、CRV トークンにどのような影響を与えたかを説明しましょう。まず、暗号エクスプロイトは、資産の価格を決定するコンポーネントであるプロトコルの価格オラクル内の脆弱なコードを利用しました。ハッカーはさまざまな暗号資産を流出させた後、CRV を LlamaLend に預け、800 万 crvUSD 以上の借り入れを可能にしました。その結果、エクスプロイトは CRV トークンをより良いレートで交換することができました。
しかし、UwU チームはこのエクスプロイトを発見すると取引を一時停止しました。エクスプロイトによるユーザーへの影響を軽減するため、プラットフォームは借入および入金のレートを 0 に設定しました。また、ハッカーに暗号通貨の略奪品を返却するよう誘うため、UwU は 20% のホワイトハット報奨金を提供しました。
基本的に、この報奨金は業界標準の 10% よりも高いものでした。チームは 500 万ドルの報奨金を ETH で支払うことを約束しました。攻撃者の逮捕に協力した人は誰でも約束の 500 万ドルを受け取ることができます。ハッカーが盗んだ暗号資産には、uLUSD、uFRAX、UwU の uDAI、uCRVUSD、uWETH、uUSDT などがあります。
結論
Curve Finance は、UwU Lend の仮想通貨エクスプロイトによる数百万の清算により 1 億ドルの損失を被りました。同じハッキングにより、UwU Lend は 2,000 万ドル相当の資産を失いました。一方、UwU は、攻撃者の捜索に協力した人には 500 万ドルの報奨金を出すと発表した。エゴロフ氏は、この分野の仮想通貨企業に対し、セキュリティ対策を改善し、今後のハッキングを防ぐために定期的な監査を実施するよう求めました。
