VeeFinanceがメインネット立ち上げ直後にハッカー被害
Vee Finance(VEE)のAvalancheブロックチェーン防御をハッカーが突破し、VEEは推定3,500万ドル(約38億7,000万円)の巨額資金が失われた事が分かった。
仮想業界だけでなく、オンラインビジネスに対する最大脅威の1つが、サイバー犯罪者の攻撃だ。既存のネットワークは安全であると想定されているものの、攻撃者は投資家の資金を盗むため、それらを悪用する抜け穴を瞬時に見つけることが多々ある。これはオンラインの世界では特別目新しいことではない。最近も、ハッカーが企業を強制的にシャットダウンすることさえ被害事例として発生している。
分散型金融セクターは最近大きな成長を遂げているが、搾取・窃取事件の増加は憂慮すべきものと言える。多くのプロトコルは、数百万ドルの損失に相当する莫大な被害と攻撃に苦しんでおり、VeeFinanceにも被害が発生。ハッカーは、メインネットがホストネットワーク上で稼働開始されてから数日しか経過していないわずかな期間で、このプロトコルから3,500万ドルを盗んでいる。この事件を報告する前に、Vee Financeは2021年9月20日にすべての取引を停止。チームはネットワーク内の疑わしい活動を疑っており、ユーザーへのサービスの提供を停止する必要があったという。
Vee FinanceでBTCとETH の巨額被害発生
ハッカーによってVee Finance ではビットコイン(Bitcoin/BTC)とイーサリアム(Ethereum/ETH)を盗まれる被害が発生。
Announcement: Our platform may have been exploited. All services have been paused. We are investigating the cause, please follow our official accounts for latest update.
Thanks!— vee.finance🔺 (@VeeFinance) September 20, 2021
盗まれたコインの詳細は、ビットコインが213.93BTCで、イーサリアムは8804.7ETHであったことが分かっている。これらは9月27日15時時点のCoinMarketCap調べによると、ビットコインの被害金額は10億4,700万円強で、イーサリアムの被害額は30億6,500万円を超えている。Vee Finance調査チームが明らかにしたところによると、ハッカーはプロトコルの貿易契約アドレスを通じて特定のアドレスを標的にしていたとのこと。
被害判明後すぐに一部機能を停止も詳細は不明
VEEは被害に遭ったエクスプロイトを発見し、すぐに契約のレンダリングを停止し、プラットフォーム上のすべての借入および預け入れ機能も停止している。
しかし同チームは、ハッカーがアドレスにアクセスした理由と方法についてはほとんど明かしておらず、明らかにしているのは被害金額と、同チームが問題を修正し、犯罪者からの資金回収の可能性を促進しようとしているということだけでほぼ不透明なままだ。声明の中で、Vee Financeは、これらの目標がユーザーの利益を保護することであり、それがチームが達成に焦点を当てることであることをユーザーに保証した。ただし、最近では残念なことに、Avalancheブロックチェーン上の他の多くのプロトコルが同様の損失を記録しており、最近、ZabuFinanceでハッキング被害が発生し、320万ドル(約3億5,000万円)を失っている。
We are putting out a 500,000USD worth bounty for the person or team who can track down the attacker and return the funds.
Those with information relating to the attacker can contact us at: contact@vee.finance via email.
— vee.finance🔺 (@VeeFinance) September 23, 2021
なお、VEEは、ハッカーを追跡できる人々に報酬を与えると述べたツイートを発信しており、報酬または報奨金の額は50万ドル(約5,500万円)が提示されている。また、VEEはすでにこの事件をFBI(Federal Bureau of Investigation=連邦捜査局)に報告しており、補償に関しては、事件で影響を受けたすべての貸し手と預金者の100%補償計画を発表している。
