最近、暗号資産市場は再び複雑なクロスチェーン攻撃事件を目撃しました。新たに設立されたイーサリアムアドレスは、わずか13時間でTornado CashからETHを受け取り、その後Symbiosisプロトコルを通じてBNBに交換しました。

今回の操作の鍵は、攻撃者があるトークンにおいて増発の脆弱性を発見したことにあります。彼らは07:04に50億枚のトークンを増発し、わずか22分後に売却を開始しました。連続55分間の売却行為により、攻撃者は約301万ドルの不当な利益を得ました。

さらに懸念されるのは、攻撃者が迅速に行動を起こし、deBridgeプロトコルを通じて利益を得た資金を複数のブロックチェーンネットワークに分散させ、取引の軌跡を隠そうとしていることです。一部の資金がTornado Cashなどのミキシングサービスに流入している兆候があり、資金を回収する困難さが増す可能性があります。

注目すべきは、今回の攻撃パターンが以前のYala事件と非常に似ており、LayerZero Peerの未承認の初期化と悪意のある利用が関与していることです。専門家の分析によれば、これはプロジェクト側の自作自演ではなく、実際のセキュリティ脆弱性が悪用された可能性が高いとされています。

この事件は再びクロスチェーンプロトコルとスマートコントラクトの安全性の重要性を浮き彫りにしました。DeFiエコシステムが絶えず進化するにつれて、同様の攻撃はより複雑で頻繁になる可能性があります。したがって、プロジェクト側はスマートコントラクトの設計と審査により慎重になる必要があり、ユーザーも警戒を怠らず、新興のDeFiプロジェクトに慎重に参加すべきです。