🔍 What The Hack Series - Part 3: The Cypher Protocol Hack (2023年8月) 🔍

2023年8月、SolanaベースのCypher Protocolは重大な攻撃を受け、推定100万ドルの損失が発生しました。この脆弱性により、攻撃者はCypherのマージン貸付および借入システムを操作し、スマートコントラクトの欠陥を利用して不正にローンを取得しました。以下に詳細を示します:

🚨 Inside the Attack
Cypherのプロトコルは、貸付、借入、取引のために主要アカウントとサブアカウントを使用しています。各サブアカウントはデフォルトでクロス担保されていますが、コードのエラーによりメインアカウントは孤立状態に切り替える際の変更を認識できませんでした。さらに、誤ったマージンチェックと非アクティブなオラクル価格フィードにより、攻撃者は適切な担保なしで資金を借りることができました。

⚠️ Lessons Learned
このハッキングは、セキュリティ監査の重要性を浮き彫りにします。ビジネスロジックと実装エラーの両方がプロトコルを脆弱にし、リリース前の厳格なチェックの重要性を強調しています。ただし、多くの場合、それだけでは不十分です！

🛡️ Stay Protected
DeFiのリスクは現実であり、だからこそAmulet V3はこのような脆弱性から保護するためのスマートコントラクトカバーを提供しています。Amulet V3を探求してあなたの資産を守りましょう 👉 https://t.co/1EEwZrREuN https://t.co/JsRxmufTam