LeetSwapの価格操作攻撃: 620,000ドルの損失とその要因
- 2023/8/1
- ホーム
仮想通貨業界での大きな話題は、BASE上のLeetSwapのaxlUSD/WETHペアが価格操作攻撃に遭ったことで、約62万ドルの損失が発生しました。攻撃者は、ペア契約の「_transferFeesSupportingTaxTokens」関数を利用してaxlUSDを移動させ、トークン価格を上昇させることが可能でした。この結果、攻撃者は価格上昇後にトークンを利益を得て売却することができました。
攻撃の詳細
この攻撃は、ペア契約中の「_transferFeesSupportingTaxTokens」関数が誰でも利用できるよう設定されていたことを悪用しました。この関数により、axlUSDがペア契約内で移動し、その結果、トークン価格が上昇しました。これにより、攻撃者はトークンを高価格で売却し、巨額の利益を得ることが可能になりました。
LeetSwapの対応
この攻撃の後、LeetSwapは速やかに対策を講じました。まず、DEXがSolidlyからフォークしていたため、工場にはセキュリティ一時停止機能がありました。LeetSwapは一部のプール流動性が侵害された可能性があることを認識し、調査を行うために取引を一時的に停止しました。
今後の影響
この攻撃は、仮想通貨市場におけるスマートコントラクトのセキュリティリスクを改めて浮き彫りにしました。このような攻撃は、プラットフォームの信頼性を損ない、ユーザーに損害を与える可能性があります。LeetSwapの対応は迅速でしたが、より強固なセキュリティ対策が必要とされています。
これからは、各プラットフォームは、より厳格なセキュリティ対策を講じ、ユーザーの資産を守るために、スマートコントラクトの安全性を確保する必要があります。この一件は、仮想通貨市場におけるセキュリティ対策の重要性を、全ての関係者に再認識させる出来事となりました。
また、今回の事件はユーザーにとっても教訓となりました。取引を行う前に、使用しているプラットフォームが適切なセキュリティ対策を講じているか確認すること、そして可能な限り自己の資産を保護するための措置を講じることが重要です。
まとめ
BASE上のLeetSwapが価格操作攻撃に遭った事件は、仮想通貨市場全体に警鐘を鳴らすものとなりました。プラットフォーム側はユーザーの資産を保護するために適切なセキュリティ対策を講じることの重要性を認識し、ユーザーは自身の資産保護について再考する機会を得ました。スマートコントラクトの安全性に対する注目度が高まる中、今後もこのような攻撃が防げるよう、一層の努力が求められます。