Key Takeaways:
- DeFiプロトコルのRhea Finance(リア・ファイナンス)がエクスプロイトの被害に遭い、約760万ドル相当の資産が流出しました。
- 攻撃者は偽のトークンと新しい流動性プールを作成し、プロトコルの価格オラクルを操作することで攻撃を実行しました。
- この事件は、検証のためにオラクル価格フィードに依存しているDeFiプロトコルの根深いセキュリティ上の脆弱性を浮き彫りにしました。
戻る
戻る
Rhea Finance、DeFiオラクル操作の脆弱性により760万ドルを消失
セキュリティ会社CertiKによると、DeFiプロトコルのRhea Financeは、価格オラクル操作攻撃により約760万ドルの被害を受けました。この事件により、同プロトコルの預かり資産総額(TVL)は事実上、空の状態となりました。
CertiKは事後分析の中で、「攻撃者は偽のトークンコントラクトと新しい流動性プールを作成した。これにより、プロトコルのオラクルと検証レイヤーを操作して資産を抽出することが可能になった」と述べています。
攻撃の核心は、攻撃者が新しく作成し制御する流動性プールを使用して、悪意のある価格をRhea Financeプロトコルに供給したことにあります。この操作された価格を利用して、他のプールから正当な資産が借り出され、最終的に計約760万ドルが流出しました。この種のエクスプロイトは、プロトコルが価格フィードオラクルに対して置いている信頼を標的にしています。
このエクスプロイトにより、Rhea Financeプロトコルとそのネイティブトークンは機能不全に陥る可能性が高く、利用者にとっては全損を意味します。Rheaが拠点を置いていたArbitrum上の広範なDeFi市場にとって、この出来事はオラクル依存型プロトコルに関連するリスクを改めて思い知らされる、非常に高くつく教訓となりました。これにより、監査が不十分な小規模プロジェクトから、より強固なセキュリティモデルを持つ確立されたプラットフォームへの資本逃避が起こる可能性があります。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。