戻る

オラクル価格誤差によるMoonwell融資契約の悪用、100万ドル流出

セキュリティ企業BlockSecが、MoonwellのBaseおよびオプティミズム契約に影響するrsETH/ETH価格オラクルの欠陥について警告し、100万ドルの悪用にはMEVボットの関与が疑われていると指摘した。

ETH
OP
RSETH

要約

BlockSecのPhalconは、Baseおよびオプティミズムネットワーク上に展開されたMoonwellDeFi融資契約を標的とした不審な活動を検知した。この攻撃はrsETH/ETH価格オラクルに存在する脆弱性を悪用し、MEVボットによって利用された可能性が高く、100万ドル超の損失を引き起こした。これは、誤った価格データを供給するオラクルが融資業務に影響を及ぼすというDeFiのリスクが再び顕在化した事例である。

用語解説
  • Oracle: 資産価格などの外部データをブロックチェーンアプリケーションに提供し、スマートコントラクトが現実世界の出来事に応じて動作できるようにするサービス。
  • MEV bot: 取引の並び替え、挿入、検閲をブロック内で実行することによって、ブロックチェーン取引から抽出可能な価値を最大化するためのプログラム。
  • rsETH: 液体ステーキングプロトコルでステークされたイーサリアムを表すトークンで、DeFi融資や取引業務で利用される。