ホワイトハッカーが$130万のDeFiエクスプロイトを発見

[TL; DR]

ホワイトハッカーが、Blueberry Protocol から盗まれた $130 万相当の暗号資産を回収しました。

@coffeebabe_eth という名前の同じホワイトハットハッカーが、2023 年に Curve Finance から $540 万を回収しました。

ホワイトハットハッキングにより、DeFiプロトコルがシステムの脆弱性を特定できるようになります。

キーワード： DeFi プロトコル、倫理的ハッカー、暗号資産エクスプロイト、DeFi エクスプロイト、暗号資産ハッカー、ホワイトハットハッカー、暗号資産ボット攻撃、暗号資産損失、暗号資産エコシステム、暗号資産脅です。

はじめに

デジタルマネーや価値の保存手段としての暗号資産に対する最大の脅威は、ハッキングやその他のサイバー窃盗です。フィッシングデジタル資産の初期の頃から、悪意のある攻撃者が投資家や暗号資産分野で活動するブロックチェーンベースの企業から暗号資産を盗んでおり、長年にわたってそのような脅威はデジタル資産の採用率に影響を与えてきました。

デジタル資産の盗難を防ぐ最善の方法は、高度なインフラストラクチャのセキュリティと監査を通じて行うことですが、暗号資産プロジェクトはホワイトハットハッカーを利用してセキュリティレベルをテストすることもでき、それによってDefiエクスプロイトの可能性を減らすことができます。過去にはハッカーが暗号資産の盗難を阻止しました。サンドイッチアタックとは何ですか？

ブルーベリープロトコルが脅威にさらされる：ホワイトハットハッカーが2月23日にDeFiエクスプロイトを無力化

融資を可能にする分散型プラットフォームであるブルーベリー・プロトコルは2月23日に攻撃され、$457.6の暗号資産損失を被る寸前だった。イーサリアム(ETH) は当時約 $130 万相当でしたが、”c0ffeebabe.eth”としてのみ知られるホワイトハッカーによって救出されました。

c0ffeebabe.eth の介入に至ったきっかけは、DeFi エクスプロイトに気づいた Blueberry Protocol Foundation の迅速な対応であり、X ソーシャル メディア プラットフォームを使用したハッキン​​グについてすぐに顧客に通知しました。

チームはユーザーに対し、できるだけ早く保有資産を引き出すよう呼び掛けましたが、残念なことに、短期間のうちにプラットフォームのフロントエンドにアクセスできなくなりました。それにもかかわらず、財団は約 30 分後にプロトコルを一時停止することに成功し、悪意のある攻撃者が暗号資産をさらに流出させることを防ぎました。

基本的に、搾取者たちはなんとか排水を行っていたビットコイン(BTC)、USDC、オリンパス融資市場からの情報の拡散を支援した当時、ブルーベリー プロトコルに含まれていた全ての暗号資産は脅威にさらされていました。チームとは別に、他の警戒心の強い個人や組織が既存の暗号資産の脅威に関する情報の普及に協力しました。

出典：x.com

スクリーンショットに見られるように、BlockSecTeam は他の関係者に情報を渡すのを支援した組織の 1 つです。

状況が制御され、さらなる暗号資産損失が回避されると、ブルーベリー・プロトコル財団はユーザーに対し、保有資産が安全であることを保証しました。Xについてチームはこう言った, 「流出した資金は全て @coffeebabe_eth によってフロントランされており、現在はバリデーターによる支払いを除き、Blueberry マルチシグ内で安全に保管されています。」

チームが認めたように、ホワイトハッカー (@coffeebabe_eth) が差し迫った暗号資産損失からプロトコルを救出し、暗号資産ハッカーがプロトコルから流出させた合計 457 イーサのうち 366 ETH を回収しました。

当時、チームは91ETHを返還するようバリデーターと交渉中であると述べた。明確化された： 「入金された資金は現在安全です。影響を受けたのは 3 つの市場のみで、大部分はすでに返還されています。バリデーターの支払い (損失) 総額は 91 ETH です。現在連絡を取りており、ユーザーへの全額返済を目標にしています。」

暗号資産の悪用時には、Blueberry プロトコルが使用されていることを認識することが重要です。合計値がロックされていました (TVL)$450万でしたが、DeFiエクスプロイトの失敗により$315万に減少しました。

こちらもお読みください：DeFiにおけるTVLとは何ですか?

cETH price

Blueberry プロトコル合計値ロック (TVL) -デフィラマ

写真にあるように、DeFi エクスプロイトが阻止された直後、プロトコルのロックされた総額 (TVL) は$ 450 万から$315 万に減少しました。

ホワイトハットハッカー、c0ffeebabe.eth、2023 年にカーブファイナンスも救出

倫理的ハッカー c0ffeebabe.eth も2023年にカーブ・ファイナンスを救済し悪意のあるハッカーが盗んだ$540万相当の暗号資産を回収したときです。

実際、c0ffeebabe.eth はイーサリアム裁定取引ボットを使用して攻撃者を出し抜き、盗まれた暗号資産を回収し、倫理的ハッカーはチームに資金を返還しました。

2023 年の DeFi 損失

ブルーベリーのハッキング事件は、DeFi プロトコルが悪意のある暗号資産の悪用に対していかに脆弱であるかを示しています。例えば、次のグラフが示すように、2023 年だけで DeFi はサイバー盗難により $10 億を超える損失を被りました。

年の DeFi 損失： x.com

図からわかるように、2023年にDeFiは約$10億2000万の暗号資産損失を被りましたが、これは、DeFi損失がそれぞれ約$39億6000万と$530億だった2021年と2022年にセクターが被った損失に比べて大幅な減少を示しています。
Polkadot price
Curve FinanceとBlueberry Protocolの事例が示すように、ホワイトハットハッカーは暗号資産の悪意あるエクスプロイトを防止し、阻止するために重要な役割を果たしています。彼らは、暗号資産プロジェクトが攻撃を回避するために様々な手法を駆使しています。

まず第一に、ホワイトハットハッカーの主な目的は、暗号資産エクスプロイトを未然に防ぐために、暗号資産エコシステムのセキュリティシステムを改善することです。言い換えれば、彼らは倫理的ハッキング(または侵入テスト)を行うことで、暗号資産の保護プロジェクトのセキュリティを向上させます。

このような場合、デジタルプロジェクトの所有者は、ホワイトハットハッカーにシステムをテストし、改善する方法を提案することを許可します。これは、暗号資産ハッカーがプロトコルの未確認の脆弱性を悪用する可能性があるためです。主に侵入テストにより、システムの障害の可能性が最低限に抑えられます。

ホワイトハットハッカーは、ブラックハッカーと同様のツールやテクニックを使用しますが、善意を持っています。例えば、DDoS攻撃の脅威を特定するために、ホワイトハットは暗号資産ボット攻撃を使用するかもしれませんが、彼らは脅威を除去するエージェントです。彼らはDeFiプロジェクトの利益のためにハッキングを行いますが、法の枠組みの中で行動します。

結論　

人気のホワイトハットハッカー@coffeebabe_ethは、2月25日にDeFiエクスプロイトを阻止し、ブルーベリープロトコルの$130万の損失を回避しました。2023年に一部の暗号資産ハッカーがカーブファイナンスを悪用した後、同じ倫理的ハッカーは$540万以上を回収しました。一般に、ペネトレーションテストは、 DeFiシステムの抜け穴を特定し、ハッキング事件の数を減らします。