ワサビプロトコルは、ユーザーがレバレッジを使って暗号通貨を取引できる仕組みですが、最近大規模なハッキングの被害に遭い、DeFiがいかに脆弱であるかを改めて示しました。ブロックチェーンセキュリティ企業のPeckShieldは、4月30日に、ワサビプロトコルが複数のブロックチェーンプラットフォーム上でハッキングやエクスプロイトにより、5百万ドル以上の資産を失ったと発表しました。マルチチェーン攻撃の範囲この攻撃は複数のネットワークを悪用し、DeFi内のクロスチェーン操作に伴うリスクの複雑さを示しています。セキュリティデータを用いて、攻撃者はイーサリアム、ベース、ベラチェーン、ブラストの4つの異なるネットワーク上に展開されたワサビプロトコルから資金を吸い上げることに成功しました。初期調査によると、盗まれた資産にはWrapped Ether(WETH)やUSDCなど多種多様なトークンが含まれ、これらはすべてハッカーのウォレットに送られたことが判明しています。近年、ハッカーはエコシステム内の複数のチェーンから流動性を狙う傾向が高まっています。ワサビプロトコルの役割理解ワサビプロトコルは、ミームコインやNFTに関してレバレッジ取引のニッチリーダーへと急速に成長していましたが、この侵害によりその地位が揺らぎました。さらに、ワサビは、ほとんどの取引所が行う合成資産ではなく、実際の基礎資産にリンクした永久先物契約を取引できる機会をトレーダーに提供しています。これにより、トレーダーは高いボラティリティを持つ長尾資産に対して最大10倍のレバレッジを用いたロングまたはショートポジションを取ることが可能です。最近、同プロトコルはElectric Capital主導のシードラウンドで300万ドルの資金調達に成功し、Luca Netz(Pudgy PenguinsのCEO)やSantiago Santosなど著名な投資家も参加しました。今年初めには、同プロトコルの取引高は5億ドルに達していたと報告されており、このエクスプロイトは、急速にDeFiの主流となりつつあったプロジェクトにとって大きな後退となります。断片化されたセキュリティ環境から学ぶ教訓この侵害は、今日の分散型金融(DeFi)が直面する重要な障壁を浮き彫りにしています。流動性を確保するために複数のブロックチェーンに展開する一方で、潜在的に露出する範囲も指数関数的に拡大しています。多くの専門家は、たとえコアロジックが堅牢であっても、BerachainやBlastのような複数のブロックチェーンにわたるスマートコントラクトの実装は追加のリスクをもたらすと指摘しています。これらの設定は、異なるチェーン間の相互作用が未検証のままであるため、脆弱性の可能性を高めることになります。さらに、この事件が浮き彫りにした問題は、JPMorganなどの主要な金融機関が表明している懸念とも一致します。彼らは、DeFiのエクスプロイトが依然として投資家の関心を制限していると述べており、今後のDeFi分野への投資に対して慎重な姿勢を示しています。結論ワサビプロトコルの開発チームは、スマートコントラクトのバグの詳細についての事後調査を完了させる意向を示す公式声明を発表しました。この事件は、DeFiにおける「アルファ」リスクのもう一つの明白な例であり、高レバレッジの機会はしばしば高いセキュリティリスクとともにあることを示しています。これは、コミュニティ全体に対し、一度きりの監査にとどまらず、継続的かつクロスチェーンのセキュリティ監視を採用する必要性を再認識させるものです。
ワサビプロトコルが$5M マルチチェーンの脆弱性により攻撃されました – 投資家が知るべきこと
ワサビプロトコルは、ユーザーがレバレッジを使って暗号通貨を取引できる仕組みですが、最近大規模なハッキングの被害に遭い、DeFiがいかに脆弱であるかを改めて示しました。ブロックチェーンセキュリティ企業のPeckShieldは、4月30日に、ワサビプロトコルが複数のブロックチェーンプラットフォーム上でハッキングやエクスプロイトにより、5百万ドル以上の資産を失ったと発表しました。
マルチチェーン攻撃の範囲
この攻撃は複数のネットワークを悪用し、DeFi内のクロスチェーン操作に伴うリスクの複雑さを示しています。セキュリティデータを用いて、攻撃者はイーサリアム、ベース、ベラチェーン、ブラストの4つの異なるネットワーク上に展開されたワサビプロトコルから資金を吸い上げることに成功しました。
初期調査によると、盗まれた資産にはWrapped Ether(WETH)やUSDCなど多種多様なトークンが含まれ、これらはすべてハッカーのウォレットに送られたことが判明しています。近年、ハッカーはエコシステム内の複数のチェーンから流動性を狙う傾向が高まっています。
ワサビプロトコルの役割理解
ワサビプロトコルは、ミームコインやNFTに関してレバレッジ取引のニッチリーダーへと急速に成長していましたが、この侵害によりその地位が揺らぎました。さらに、ワサビは、ほとんどの取引所が行う合成資産ではなく、実際の基礎資産にリンクした永久先物契約を取引できる機会をトレーダーに提供しています。これにより、トレーダーは高いボラティリティを持つ長尾資産に対して最大10倍のレバレッジを用いたロングまたはショートポジションを取ることが可能です。
最近、同プロトコルはElectric Capital主導のシードラウンドで300万ドルの資金調達に成功し、Luca Netz(Pudgy PenguinsのCEO)やSantiago Santosなど著名な投資家も参加しました。今年初めには、同プロトコルの取引高は5億ドルに達していたと報告されており、このエクスプロイトは、急速にDeFiの主流となりつつあったプロジェクトにとって大きな後退となります。
断片化されたセキュリティ環境から学ぶ教訓
この侵害は、今日の分散型金融(DeFi)が直面する重要な障壁を浮き彫りにしています。流動性を確保するために複数のブロックチェーンに展開する一方で、潜在的に露出する範囲も指数関数的に拡大しています。多くの専門家は、たとえコアロジックが堅牢であっても、BerachainやBlastのような複数のブロックチェーンにわたるスマートコントラクトの実装は追加のリスクをもたらすと指摘しています。これらの設定は、異なるチェーン間の相互作用が未検証のままであるため、脆弱性の可能性を高めることになります。
さらに、この事件が浮き彫りにした問題は、JPMorganなどの主要な金融機関が表明している懸念とも一致します。彼らは、DeFiのエクスプロイトが依然として投資家の関心を制限していると述べており、今後のDeFi分野への投資に対して慎重な姿勢を示しています。
結論
ワサビプロトコルの開発チームは、スマートコントラクトのバグの詳細についての事後調査を完了させる意向を示す公式声明を発表しました。この事件は、DeFiにおける「アルファ」リスクのもう一つの明白な例であり、高レバレッジの機会はしばしば高いセキュリティリスクとともにあることを示しています。これは、コミュニティ全体に対し、一度きりの監査にとどまらず、継続的かつクロスチェーンのセキュリティ監視を採用する必要性を再認識させるものです。