DeFiプロトコルAlchemix、alETH/ETH Curveプール攻撃により5,000ETH損失―しかし資金は安全!?
- 2023/7/31
- ホーム
1. Alchemixからの重大発表
Alchemix, DeFi借贷プロトコルは、Curve Financeからの通知により、Vyperのエラーにより、alETH/ETHプールが攻撃されたと発表しました。それを受け、AlchemixはAMO契約を介してCurveプールから流動性を引き揚げる作業を速やかに開始しました。この攻撃はCurveプール契約上で実行され、Alchemixのスマート契約は何も影響を受けていません。その結果、Alchemixの資金は全て安全であることが確認されました。
2. プールからの資金引き揚げ
プールから資金を引き揚げるには、ConvexからLPトークンの担保解除、CurveプールからalETHの引き揚げ、そしてCurveプールからETHの引き揚げの3つのトランザクションが必要となります。すでに最初のトランザクションは実行済みで、2つ目のトランザクションの実行によりCurveプールから8000ETHが引き揚げられました。しかしながら、これによりAMOがコントロールする約5000ETHの流動性がCurveプールに残されてしまいました。この残りの流動性を引き揚げる過程で、攻撃者によりalETH/ETH Curveプールが枯渇しました。その結果、alETHリザーブは約5000ETHの損失を被りました。
3. ユーザーに対する影響とアドバイス
Alchemixは、その金庫内の資金は全て安全であり、全てのAlchemix契約は影響を受けていないとユーザーに向けて強調しました。しかし、alETH/ETH Curveプールでの流動性提供は安全ではないと警告しています。技術的にはalETHの他のプールでの流動性提供は安全ですが、攻撃者がこれを利用してalETHをETHに交換する可能性があるため注意が必要です。現時点ではalETHの公正な価格は不明で、alETHまたはLP alETHを保有しているユーザーはこの不確実性に直面しています。そのため、Alchemixは、Saddle FinanceのalETHプールまたはCurveのfrxETHプールで流動性を提供しているユーザーに対し、可能な限り早く流動性を引き揚げるよう勧めています。
4. 今回の攻撃とその影響
以前、Curve Financeは、Vyperの再帰ロックエラーにより、安定した通貨プールalETH/msETH/pETHが攻撃を受けたと発表していました。安全機関の監視によれば、このCurve Financeへの攻撃により、約5200万ドルの損失が生じていると報告されています。
今回の攻撃による影響は大きく、その後の対応と市場への影響に注目が集まっています。一方で、Alchemixの資金が全て安全であるとの報告は一部救いとなっていますが、この一連の出来事がDeFi市場とそのユーザーにどのような影響を及ぼすかは今後の展開次第となります。