【要点】
◎フラッシュローン攻撃は、仮想通貨取引所やデフィ(分散型金融)プラットフォームなどのシステムを悪用した攻撃手法の一つです。
◎この攻撃では、取引所やプラットフォームが提供する「フラッシュローン」と呼ばれる機能を利用します。フラッシュローンとは、短期間で無担保のローンを利用できる機能で、取引所やプラットフォーム上の一連の取引をまとめて実行することができます。
◎攻撃者は、フラッシュローンを利用して大量の仮想通貨を取引所やプラットフォームに送金します。そして、その取引をフラッシュローンと組み合わせて一連のトランザクションを実行し、システムの脆弱性を利用して価格変動などを引き起こします。そして、その混乱の中で攻撃者が自分の利益に繋がる取引を実行して利益を得ることができます。
◎フラッシュローン攻撃は、一時的な攻撃であり、攻撃が成功するにはシステムの脆弱性や市場の条件に依存します。しかし、成功すれば攻撃者は大きな利益を得ることができるため、取引所やプラットフォームにとっては重大な問題となっています。
【辞書】
◆フラッシュローン攻撃とは【用語集詳細】(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/flash-loan-attack
【ニュース】
■2022年
◆DeFi(分散型金融)プラットフォームで多発するフラッシュローン攻撃によりBeanstalkが230億円相当を失う (Gigazine, 2022/04/19 16:25)
https://gigazine.net/news/20220419-beanstalk-flash-loan-attack/
⇒ https://security-log.hatenablog.com/entry/2022/04/19/000000
◆アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失 (Coinpost, 2022/09/08 11:30)
https://coinpost.jp/?p=385239
⇒ https://security-log.hatenablog.com/entry/2022/09/08/000000
■2023年
◆DeFiを狙った「フラッシュローン攻撃」でハッカーが仮想通貨260億円分を奪い取ることに成功 (Gigazine, 2023/03/14 16:00)
https://gigazine.net/news/20230314-euler-finance-flash-loan-attack/
⇒ https://security-log.hatenablog.com/entry/2023/03/14/000000
【検索】
google: フラッシュローン攻撃
google:news: フラッシュローン攻撃
google: site:virustotal.com フラッシュローン攻撃
■Bing
https://www.bing.com/search?q=フラッシュローン攻撃
https://www.bing.com/news/search?q=フラッシュローン攻撃
https://twitter.com/search?q=%23フラッシュローン攻撃
https://twitter.com/hashtag/フラッシュローン攻撃
【関連まとめ記事】
◆仮想通貨 / 暗号資産 (まとめ)
https://security-log.hatenablog.com/entry/Cryptographic_Assets
