DeFiが2件の事件で1,700万ドルを失う
Binance Smart Chain(BSC)に基づくValue DeFiプロトコルは、1,100万ドル(約12億円)の攻撃に苦しんでおり、悪意ある人物によって、コアプロトコルコードベースの欠陥を悪用されたことが分かった。
TheBlockのアナリストでベテラン研究者のイゴール・イガンベルディエフ(Igor Igamberdiev)氏が5月8日(土曜日)、ValueDeFiの9つの流動性プールが攻撃されたことに気づいたとTwitterで報告している。
1/8
Another weekend with a DeFi exploit on BSC, and this time the AMM called vSwap from @value_defi is in trouble.
About $11M was stolen today from non 50/50 pools, in addition to $6M already lost this week as a result of contract reinitialization.
Let’s see what happened👇 pic.twitter.com/Db2mnfCxVn
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
攻撃者は、15,000BNB(バイナンスコイン)と68,300BUSD(バイナンスUSD)を含む9銘柄の仮想通貨を窃取。なお、盗まれたすべての仮想通貨はすぐにさまざまなイーサリアムベースのトークンと交換されていることが分かっている。イガンベルディエフ氏は、特定の状況下でスワップ機能が正しい方法で動作するのを妨げるコードベースのバグが、今回の攻撃における「根本原因」と特定。現座流動性プールは、プールペアの第1資産額と第2資産額のバランスが取れていないため、混雑しているとのこと
中国系女優によるなりすまし詐欺
このプロトコルは今回発覚した攻撃とは別の攻撃でさかのぼること3日前にも600万ドル(約6億5,000万円)を失っている。
悪意のある攻撃者は報酬共有プールを再初期化し、その資金を完全にコントロール下に置き、盗まれたすべてのLPトークン8790.77BNBを1inchで販売している。この件に関して同チームは、報酬プログラムを導入する一方で、ValueDeFiに新たな女性主要チームメンバーが参加している事にDeFiユーザーが気付いた。
i went to the @value_defi youtube channel and the spokesperson Anna Tanaka/Co-founder is actually a hired actress… probably not related to the project at all. interesting shit.https://t.co/6AXTw1Ks9Q
— heihei (@heiheithechick) May 8, 2021
ユーザーらの調べによると、新たに参加した主要メンバー「Anna Tanaka」と名乗る人物で、“議定書スポークスマン”を装った女性とのこと。しかし、DeFiユーザーにより、実際には中国系の女優であることが分かっている。Fiverrの「Anna Tanaka」関連サービスプロフィールによると、Value DeFiの「ディレクターテキスト」が、英語と中国語のみではあるものの50ドルから60ドル(5,400円~6,500円)で購買できるとのこと。
しかし、Anna Tanakaの本名はシャンで、現在はクロアチアに在住であり、Value Defiの評判を陥れる繰り返し攻撃となりすまし詐欺であることが濃厚とのことだ。
