人気の分散型取引所 (DEX) である Curve Finance は最近、複数の Ethereum プールと Arbitrum ベースの流動性プールに影響を及ぼす重大なセキュリティ侵害に直面しました。この事件は週末に発生し、数百万ドルの盗難につながりました。状況が明らかになるにつれ、ブロックチェーン セキュリティ企業 PeckShield は盗難額を驚くべき 5,200 万ドルに更新しました。Curve Finance の DEX では、ユーザーは Ethereum を Staked Ethereum に、Tether の USDT を Circle の USDC に交換するなど、類似資産を交換できます。

Curve Financeはハッキングに関する最新情報を公開しました

このプラットフォームは、資産間の価格差を利用しようとするトレーダーのための貴重なアービトラージツールとして機能します。初期の報告によると、悪用は日曜日に発生し、2400万ドルを超える損失をもたらしました。しかし、ハッキングのリアルタイムの展開は、はるかに高い金額を明らかにしました。取引所のチームは、セキュリティ侵害がEthereum（ETH）とCurveガバナンストークンCRVとペアになった3つの流動性プールに影響を与えたことを確認しました。

さらに、Alchemix（alETH）、Metronome Synth（smETH）、およびJPEG’d（pETH）で発行されたいくつかのERC-20トークンも、古いバージョンのVyperコンパイラーの脆弱性により侵害されました。Vyperは、Ethereumブロックチェーン上でスマートコントラクトを書くために一般的に使用されるプログラミング言語です。言語のコアチームは、特定の古いバージョンが悪用に対して脆弱であることを認め、ハッカーの標的になっていることを示しました。Vyperのリード貢献者はTwitterで、ハッカーが脆弱性の研究と特定にかなりの時間を費やしたと示唆しました。

セキュリティ侵害が展開される中、レイヤー2ソリューションであるArbitrumにデプロイされたVyperベースの流動性プールに関する別の懸念される展開が明らかになりました。Curve Financeのチームは、USDC、wBTC、およびETHで構成されるTricryptoプールが「潜在的に影響を受けた」と発表しました。セキュリティ専門家によって利益を上げるための悪用は発見されていないものの、チームは流動性提供者に対してこのプールからの退出を勧告しました。これはその脆弱性のためです。

影響を評価し、将来のセキュリティを強化する

セキュリティ侵害はCurve Financeだけに限られませんでした。BNBチェーンで運営されている別の分散型取引所であるEllipsisも、同じ週末にその安定したスワッププールでの悪用を報告しました。悪用の影響は分散型取引所に限られていませんでした。韓国の暗号交換所Upbitは、CRVトークンの入金と出金を一時的に停止する予防措置を講じました。

取引所はそのメンバーに対し、状況を注意深く監視し、Curve Financeを取り巻く価格のボラティリティの増加に注意するよう促しました。この事件は分散型金融（DeFi）コミュニティ内で懸念を引き起こしており、急成長するDeFiセクターにおける堅牢なセキュリティ対策の重要性を浮き彫りにしています。古いバージョンのVyperコンパイラーの脆弱性は、スマートコントラクトを潜在的な悪用から保護するための継続的な監査と更新の必要性を強調しています。

さらに、Arbitrumベースの流動性プールでの悪用は、DeFiコミュニティにレイヤー2ソリューションのセキュリティ対策を再評価させるきっかけとなりました。スケーラブルで低コストのソリューションに対する需要が高まる中、これらのレイヤー2プラットフォームが潜在的な攻撃に耐えられることを確保することが不可欠です。セキュリティ侵害の調査が続く中、DeFiコミュニティは状況を注意深く監視し、損害の全容を理解し、将来の同様の事件を防ぐ方法を特定しています。

これらの出来事を受けて、分散型取引所や他のDeFiプロジェクトは、ユーザーの資金を保護し、エコシステムへの信頼を維持するために追加のセキュリティプロトコルを実施し、より厳格な監査を行う可能性があります。DeFiの風景が進化する中、開発者、流動性提供者、ユーザーを含むすべての利害関係者が警戒を保ち、セキュリティを優先することが重要です。脆弱性に積極的に対処し、セキュリティ対策を継続的に改善することで、DeFiセクターは繁栄し続け、伝統的な金融の風景を変革するという約束を果たすことができます。