フラッシュローン

CertiK の監視によると、SynapLogic に関連する未検証の契約に対して 193 件の疑わしい取引が検出されました。攻撃者は契約関数を繰り返し呼び出すことで、フラッシュローンを使用して 1 枚の ETH を借り入れ、16,000 枚の SYP トークンを鋳造し、その後 ETH を返済しました。この操作は複数の新しいアドレスから行われました。

据市场消息，攻击者通过 Synnax 合约在 SEI 链上发起闪电贷，借出 196 万枚 WSEI（约 24 万美元）并未归还。此次攻击由三区块前一笔误操作触发：地址 0x9748...a714 错误将资金转入合约，意外为攻击提供了资金支持。攻击路径涉及 TX1 与 TX2 交易，显示链上误操作在 DeFi 攻击中仍可能构成关键风险点。

市場の情報によると、BSCチェーン上の未知のスマートコントラクトMSCSTがフラッシュローン攻撃を受け、約13万ドルの損失が見込まれています。この脆弱性は、MSCSTコントラクトのreleaseReward()関数にアクセス制御（ACL）が欠如していることに起因し、攻撃者がPancakeSwap流動性プール（0x12da）内のGPCトークンの価格を操作できるようになっています。

慢雾は X プラットフォームで、Futureswap に関連する潜在的な疑わしい活動が検出されたと発表しました。その根源は、攻撃者が悪意のある提案を作成し、フラッシュローンを利用して投票を行い、最終的に攻撃契約が権限を取得し、他のユーザーからトークンを移転できるようになったことです。警戒を怠らないでください。

据 The Block 报道，Aave Labs は CoW Swap との提携を拡大し、この DEX アグリゲーターのソルバー ネットワークを Aave.com のすべてのスワップ機能に統合し、意図に基づいたインフラストラクチャ向けに特別に設計されたフラッシュローン製品を発表しました。双方は、この提携が DeFi ユーザーに対して、より安全でコストが低く、効率的な資産管理サービスを提供することを目的としていると述べています。これまでに基本的な交換と指値注文機能をサポートしてきました。統合が完了すると、Aave.com は CoW プロトコルのバルクオークション実行システムを通じて、資産交換、担保交換、債務交換、そして「担保での返済」などの機能を処理し、ユーザーがローンライフサイクルの各段階を1つのプラットフォームで管理できるようにします。この統合により、ユーザーは複数のインターフェースを必要とせず、ガス代が削減され、MEV に対抗する実行方式によって、ユーザーはフロントランニングやサンドイッチ攻撃から保護されます。この提携では、意図に基づいた初のフラッシュローン製品も発表され、プログラム可能な流動性ツールキットが拡張されました。木曜日から、CoW プロトコルにサポートされた資産、担保、債務交換機能が Aave.com に登場し、aToken 交換は CoW Swap を通じて行うことができます。

据 CertiK 监测，Moonwell 借贷合约遭到多笔攻击交易。攻撃者は、誤ったオラクルから返された wrst 価格（約 580 万ドル）を利用し、わずか 0.02 wrstETH をフラッシュローンで借り入れ、預け入れ、20 枚以上の wstETH を繰り返し借り出し、295 ETH（約 100 万ドル）の利益を得ました。

DeFi プロトコル Balancer は現在攻撃を受けており、複数のチェーンでの損失は 1.166 億ドルを超え、Balancer に対する攻撃は続いています。オンチェーン AI 分析ツール CoinBob によると、Balancer の歴年のセキュリティ事件は以下の通りです：2020 年 6 月 フラッシュローン攻撃：攻撃者はデフレ型トークン（STA/STONK）と Balancer スマートコントラクトの互換性の問題を利用し、swapExactAmountIn を繰り返し呼び出して流動性プールを空にし、最終的に 52.36 万ドルを獲得しました。2023 年 8 月 V2 プールの脆弱性：Balancer V2 プールはコードの脆弱性により複数回のフラッシュローン攻撃を受け、総損失は 210 万ドルに達しました。チームは影響を受けたプールを緊急停止し、ユーザーに資金の引き出しを推奨しましたが、一部の資金はタイムリーに引き出されず、依然として利用されました。2023 年 9 月 フロントエンドハイジャック攻撃：ハッカーは BGP/DNS ハイジャックを通じて Balancer のフロントエンドを制御し、ユーザーに悪意のあるコントラクトを承認させ、23.8 万ドルの損失を引き起こしました。オンチェーン探偵 ZachXBT は資金の流れをアドレス 0x645710Af050E26bB96e295bdfB75B4a878088d7E に追跡しました。2023 年 Euler イベントの影響：Euler Finance の脆弱性により Balancer の bbeUSD プールが 1190 万ドルの損失を被り、プールの TVL の 65% を占めました。チームは流動性の引き出しを制限する保護措置を講じました。2024 年 Velocore 攻撃の関連：Velocore の脆弱性を利用した Balancer スタイルの CPMM プールに関連し、680 万ドルの損失を引き起こしました。Balancer の技術アーキテクチャはクロスプロトコル統合により間接的に巻き込まれました。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで以前の Pendle 大口の盗難の詳細を説明する投稿をしました。Pendle の公式は、プロトコルが攻撃を受けていないことを確認したとのことです。Pendle 大口の盗難状況を分析したところ、彼が作成した Morpho フラッシュローンの契約は誰でも呼び出すことができ、その大口は自分のポジションをこの契約に委託していました。ハッカーは大口の Morpho フラッシュローンを呼び出し、その後 AAVE および Pendle のポジションに対する攻撃を実行しました。この Pendle 大口は最終的に 130 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、公式発表により、Morpho Vaults V2 が本日正式にリリースされ、イーサリアム上に展開されました。その後、他のチェーンにも展開される予定です。このバージョンは、Morpho Vaults V1 の信頼性のある体験を保持しつつ、いくつかの革新的な強化機能を導入しました：ユーザーは、現在および将来の Morpho プロトコルに資産を配分できるようになり、Morpho Market V1 と今後登場する Morpho Market V2 を含みます；役割の構成可能な分離を実現し、機関レベルのコンプライアンスをサポートします；新しい ID システムを導入し、キュレーターが共有リスク要因に基づいて絶対的および相対的な上限を設定できるようにします；オプションのゲート契約を通じて、Vault の作成者は複雑なアクセスルールを実施できます；ユーザーはフラッシュローンを通じて、Vault 内のポジションを償還でき、Vault に即時流動性が不足していても可能です。

ChainCatcher のメッセージによると、The Block の報告で、Layer 2 ネットワークとイーサリアムを接続する Shibarium クロスチェーンブリッジがハッキングされ、240 万ドルの損失が発生しました。開発者は、バリデーターキーを回転させて保護するために、ステーキング、アンステーキング、および関連プロセスを一時停止しました。攻撃者は、460 万の BONE トークン（Shibarium のガバナンストークン）をフラッシュローンで借り入れ、ネットワークのセキュリティを保護するための 12 のバリデーター署名キーのうち 10 を取得したようで、これにより三分の二の多数派を獲得しました。攻撃者はその特権的地位を利用して、Shibarium ブリッジコントラクトから約 224.57 ETH と 926 億 SHIB を盗み、これらの資金を自分のアドレスに移しました。現在の価格で計算すると、これらの資金は約 240 万ドルの価値があります。この攻撃に対処するために、Shiba Inu の開発者はネットワーク上のステーキングとアンステーキング機能を一時停止し、借り入れた BONE トークンを実質的に凍結しました（これらのトークンはアンステーキングの遅延の影響を受けています）し、攻撃者の多数のコントロールを失わせました。攻撃者はまた、約 70 万ドルの価値がある大量の K9（KNINE）トークンを取得しました。攻撃者が KNINE を売却しようとしたとき、K9 Finance DAO が介入し、攻撃者のアドレスをブラックリストに登録し、これらのトークンの売却を不可能にしました。

ChainCatcher のメッセージによると、CryptoSlate が報じたところによれば、カナダ中央銀行は 3 月 21 日に内部研究の討論文書を発表し、フラッシュローンおよびその政策関連性と潜在的リスクを分析しました。この研究報告では、フラッシュローンをブロックチェーンネイティブな金融ツールとして定義し、ユーザーが担保なしで暗号資産を借り入れることを可能にし、前提としてローンは単一のアトミックトランザクション内で返済される必要があります。注目すべきは、このような内部討論文書が中央銀行による重要なテーマに関する完全な研究成果を代表しており、カナダ中央銀行が新興技術が金融の安定性や市場構造に与える影響を評価する広範な責任の一環であるということです。報告の著者である Jack Mandin は、フラッシュローンが現在ブロックチェーンネットワークに限定されているにもかかわらず、その基盤となる概念が技術的条件を満たす場合、トークン化された金融インフラストラクチャに拡張できる可能性があると指摘しています。このような概念には、アトミックな無リスク貸付が含まれ、アトミックトランザクションやプログラム可能な資産をサポートする新しいシステムを生み出す可能性があります。研究は同時に金融の安定性に対するリスクも提起しています。金融機関がスマートコントラクトによる貸付を統合し始めると、リスクを直接引き起こす可能性があります。さらに、ブロックチェーン資産（フラッシュローン活動に関与する資産を含む）が伝統的な金融商品（取引所取引ファンドなど）に組み込まれると、システミックリスクが生じる可能性があります。

ChainCatcher のメッセージ、CertiK が警告を発表し、フラッシュローンと NFT 市場に関わる脆弱性の悪用事件を検出した。この疑わしい取引は、あるプロトコル上の複雑なロジック操作を含んでいる。CertiK は、この事件の影響は NFT 市場のロジックが悪用されることであるが、資金が直接消耗されることはないと述べている。委託価格ロジックを持つプロジェクトは警戒を怠らず、アクセス権と検証チェックを確認する必要がある。

ChainCatcher のメッセージによると、yuga Labs の共同創設者 Greg Solano がツイートし、誰かがフラッシュローンを利用して Punks 市場で偽の入札を行ったと述べています。以前、CryptoPunks Bot がツイートし、Punk 5822 の新しい入札価格は 8,888 ETH（19,587,819.67 ドル）で、0xe62ae5 によって発信されたと報告しました。

ChainCatcher のメッセージ、CertiK Alert の報告によると、フラッシュローン攻撃事件が検出されました。攻撃者は未検証のコントラクト 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854 の未保護の depositBNB() 関数を利用して、226 BNB を ADACash に交換し、メザニン取引で利益を得ました。この攻撃は約 10.8 万ドルの金額が関与しています。CertiK Alert は、0x2d アドレスに関連する資金が 2021 年末から 2022 年初頭の earnhubBSC のラグプル事件に関連している疑いがあると述べています。

ChainCatcher のメッセージによると、CertiK の監視により、PulsePot.io がフラッシュローン攻撃を受け、攻撃者は swapProfitFees() 関数（これは契約自体のトークンを処理する公共関数）の swap ロジックを利用してアービトラージの機会を創出し、21500 ドルを獲得しました。

ChainCatcher のメッセージによると、CertiK Alert がソーシャルプラットフォームで明らかにしたことにより、「私たちは 7 日前に展開された IPC トークンに脆弱性が存在することを発見しました。攻撃者はフラッシュローン保護メカニズムを回避し、トークンペアの燃焼トークンのデフレメカニズムを利用して、被害者のトークンペアから約 59 万ドルの資金を盗みました。」

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Moonwell の Optimism ネットワーク上の USDC 借貸契約がフラッシュローン攻撃を受けました。攻撃者は悪意のある契約アドレスを mToken として利用し、Moonhackers からの未承認トークンの承認を取得することで資金を盗みました。攻撃者はイーサリアムネットワーク上の Tornado Cash を通じて資金を調達し、盗まれた USDC は DAI に交換され、現在攻撃者のウォレットに保管されています。

ChainCatcher のメッセージによると、CertiK Alert の監視により、Moonhacker の契約がフラッシュローン攻撃を受け、現在の損失は約 32 万ドルです。この脆弱性は、Optimism 上の Moonwell 貸出プールの周辺にあります。攻撃者は攻撃契約アドレスを「mToken」として入力し、Moonhackers の追加トークンの承認を得てそれを使い果たしました。

ChainCatcher のメッセージによると、CertiK Alert の監視で、BSC 上の Slurpycoin がフラッシュローン攻撃を受け、攻撃者はリバースメカニズムを利用してトークン価格を操作し、サンドイッチアービトラージから約 3000 ドルの利益を得ました。