Defiプロジェクトが悪用される
Yearn.Financeと合併したDeFi(分散型金融)プロトコルCoverで、プロトコルのスマートコントラクトバグを悪用し、40兆のCOVERトークンが作成されたことがEtherscan取引詳細によって分かった。
TheBlockが報じた内容によると、攻撃者の1人は、プロトコルのスマートコントラクトのバグにより、40兆のCOVERトークンを任意で作成することができたという。またバグが原因でさらに多くのエクスプロイト(※1)が発生する可能性があるとのことだ。
(※1)エクスプロイトとは、情報セキュリティにおいて、脆弱性を利用してコンピュータを攻撃する具体的な手段、および脆弱性を利用して標的を攻撃すること。
攻撃者は、執筆時点で少なくとも500万ドル相当のCOVERトークンを販売している。彼らが今後さらにトークンを清算できるかどうかはまだ分からない。言い換えれば、COVERトークンをビットコイン(BTC)またはイーサリアム(ETH)などに変換できるかどうかという局面にある。
実際、さらに別のDeFiエクスプロイトがあり、ネイティブトークンが大幅に減少していることが発覚。Coverプロトコルで甚大な被害があり、COVERトークンはBinance(バイナンス)にて、わずか数分の間にほぼ80%がクラッシュした事が分かっている。なお、攻撃者はインセンティブ契約(※報奨金付き契約)で無限のミンティングバグ(※破棄バグ)を悪用することに成功したという。
悪用発覚後の動向について
今回の件に関し、Coverの運営元チームはクラッシュについての説明はしていない。
インフルエンサーなどの仮想通貨コミュニティのメンバーは、プロトコルが悪用されていることを明らかにしており、攻撃者が偽トークンを作成し、バランサー(調整人)を通じて流動性を提供。BPTトークンを賭け、実際のCOVERトークンには賭けなかったとのことだ。
大手仮想通貨取引所のBinanceは、エクスプロイトに続き、COVER取引を一時停止すると発表している。
CoinMarketCapより画像引用
悪用のニュースが公になってから1時間以内に、トークンの価格が77%以上急落。COVERプロトコルトークンの価格は、エクスプロイトから1時間以内に1日の最高値である950ドルから219ドルにまで一気に下がっている。CoinMarketCapの調べによると、1COVER=2,600円前後、前日同時刻比で約96.33%の下落率を記録している。
