イーサリアムDeFiプロトコルInverseから数百万人が流出

Inverse Financeで数百万ドルのハッキング被害

Inverse Finance(インバースファイナンス)は4月2日(土曜日)、ハッキング被害に遭い、Tornado Cash(トルネードキャッシュ)を通じて1,460万ドル(約18億円)以上を移動していることが分かった。

イーサリアムのDeFiエコシステムInverse Financeは、ハッキング被害に遭い、数百万ドルのエクスプロイトに苦しむ最新のイーサリアムプロトコルとなった。資本効率の高い利回りの生成に焦点を当てたステーブルコインプロトコルであるInverse Financeは、2日にハッキング被害により、巨額資金が流出。仮想通貨業界におけるトップセキュリティ分析を手掛けるPeckShieldは、エクスプロイト(※1)が発生してから数分後にInverseチームにTwitterでのハッキングを警告した。

(※1)エクスプロイト(exploit)とは…
脆弱性を利用してコンピューターを攻撃するための手段のこと



トランザクションミキサー利用で追跡をかく乱

PeckShieldはツイートの中で、ハッカーが901イーサリアムをプロトコルに預け、オラクル操作のバグを使用し、InverseのINVトークンの価格を操作したと説明。次に、資産を借りてプロトコルを排出するための担保としてINVを使用していると述べた。Etherscanのデータには、ハッカーがプロトコルからYFI、WBTC、およびInverse自身のDOLAトークンで数百万ドルを流出させ、Uniswapなどの分散型取引所を使用して資産をイーサリアム(Ethereum/ETH)と交換したことを示している。

ハッカーに接続されたこのイーサリアムウォレットは、その痕跡をカバーするため、トランザクションミキサーTornado Cashを通じて約1,460万ドル(約18億円)相当の4,200ETHをすでに吸い上げていることがわかっている。Inverseチームはツイートの中でハッキングを認めているものの、まだ完全な声明を共有しておらず、アンカープラットフォームでの将来の借用を一時停止し、影響を受けるユーザーが完全に払い戻されるようにするためのガバナンス提案を提出すると述べている。

ガバナンスに提案される計画は、価格操作の影響を受けたすべてのウォレットが100%返済されることを保証することだとのべた。さらに、資金を安全に返還するための「寛大な報奨金」をハッカーに提供する旨、公表されている。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。