
成都链安:DeFiレンディングプロトコルAkropolisの再入攻撃事件分析
TechFlow厳選深潮セレクト

成都链安:DeFiレンディングプロトコルAkropolisの再入攻撃事件分析
AkropolisはDeFiの貸借およびストレージサービスを提供しており、そのストレージ部分にはCurveプロトコルが使用されていた。このプロトコルは、当日早些時に発生した攻撃で悪用された。
最近、DeFiレンディングプロトコルのAkropolisがサイバー攻撃を受けました。Akropolisの創業者兼CEOであるAna Andrianova氏は、攻撃者がデリバティブ取引プラットフォームdYdXのフラッシュローンを利用して再入攻撃(リエントランシー攻撃)を行い、約200万ドルの損失を出したと述べています。
成都チェインセキュリティチームは、自社で独自開発したブロックチェーンセキュリティ状況認識プラットフォーム(Beosin-Eagle Eye)からのアラートを受けた後、直ちに今回の攻撃事件を調査しました。その結果、以下のことが判明しました。
1、Akropolisは実際に攻撃を受けた
2、攻撃に使用されたスマートコントラクトのアドレスは
0xe2307837524db8961c4541f943598654240bd62f
3、攻撃手法は再入攻撃(リエントランシー攻撃)
4、攻撃者の利益は約200万ドル
攻撃手法の分析
チェーン上の取引を分析したところ、攻撃者は2回のミンティングを行ったことがわかりました。下図をご覧ください。


参照リンク:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2
しかし、oko.palkeo.comの取引呼び出し状況によると、攻撃者はdeposit関数を1回しか呼び出していないことがわかります。下図をご覧ください。

関数呼び出しを追跡した結果、成都チェインセキュリティチームは、攻撃者がdeposit関数を呼び出す際に、tokenパラメータを自身の攻撃用コントラクトアドレスに設定していたことを突き止めました。これにより、transferFromが実行される際、ユーザーが指定したコントラクトアドレスが呼び出されることになります。下図をご覧ください。

コードを分析したところ、deposit関数の呼び出しでは、ユーザーがtokenパラメータを任意に指定できることも確認されました。下図をご覧ください。

さらに、deposit関数内で呼び出されるdepositToProtocol関数には、tknアドレスのsafeTransferFrom関数を呼び出す処理が含まれており、攻撃者はこの点を悪用して「safeTransferFrom」関数内に再入攻撃用のコードを仕込むことで、リエントランシー攻撃を成功させました。

事件のまとめ
AkropolisはDeFiにおける貸し借りおよびストレージサービスを提供するプロジェクトですが、そのストレージ部分にはCurveプロトコルが使用されています。このCurveは、当日早些时候の攻撃でも悪用されていました。攻撃者は本プロジェクトのyCurveおよびsUSDプールから5万ドル相当のDAIを引き出し、これらのプールを枯渇させる前に、合計で200万ドル相当のDAIを盗み出しています。
今回の攻撃では、ハッカーが再入攻撃とdYdXのフラッシュローンを組み合わせてストレージプールを乗っ取りました。資産ストレージプールはまさに防御の要であり、プロジェクト側としては、資金プールの安全対策を最優先事項として位置づけるべきです。特に、ハッカーの攻撃手法が常に進化している現状においては、定期的な包括的チェックとコードのアップグレードが不可欠です。
最後に、成都チェインセキュリティは強く訴えます。プロジェクト運営側にとって、セキュリティ監査および定期的な検査を決して怠ってはなりません。投資家の皆様も、常にセキュリティに対する警戒心を持ち、投資リスクに注意を払ってください。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














