4月末にセキュリティインシデントを目撃しました。あるDeFiプロトコルの金庫が攻撃され、損失は約40万ドルに達しました。派盾が監視したのは、YieldCoreの第三者取引の金庫に問題があったことです。

どうやら脆弱性は呼び出し元の権限検査の部分にあり、攻撃者はこの欠陥を利用して金庫内の資金をすべて引き出しました。かなりひどいですね。たった一つの権限検査の不備で、数十万ドルが失われたわけです。

最近、DeFiのセキュリティインシデントが頻繁に起きていて、多くのプロジェクトの金庫設計にはまだ脆弱性があると感じます。皆さんもこういったプロトコルを使うときは、より注意を払ったほうが良さそうですね。