フェイプロトコルで8,000万ドル流出
イーサリアムベースのDeFi取引所フェイプロトコル(Fei Protocol)は、4月30日(土曜日)のエクスプロイトで8,000万ドル(約104億円)相当のトークンを失ったとオンチェーンデータが示していることが新たに分かった。
一連のトランザクションで、攻撃者は約8,000万ドルのラップされたイーサリアムをプロトコルから個人のウォレットに移動したように見せかけ、ハッカーは盗んだ資金をミキサーのトルネードキャッシュ(Tornado Cash)に流し込んでいるとみられる。
Feiは、ステーブルコインFei USDの1:1ドルのペグを維持するため、トケノミクス(※トークン分配)を使用するイーサリアムベースのプロトコルであり、フェイプロトコルのガバナンストークンTRIBEは攻撃後数分で10%急落し、CoinMarketCapのデータによると、ハッキングのニュースにより、価格は不安定になっている。
フェイプロトコルは1,000万ドルの報奨金を提供
公式のツイッターハンドルでフェイプロトコルは、ハッキング被害を認め、資金を返すために1,000万ドル(約13億円)の報奨金をの用意がある事を発表した。
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
さまざまなRariFuseプールでのエクスプロイトを認識しています。根本的な原因を特定し、さらなる被害を軽減するためにすべての借入を一時停止しました。
悪用者には、1,000万ドルの報奨金を受け入れてください。残りのユーザー資金を返還するかどうかについては、質問はありません。
また、フェイプロトコルは根本的な原因を特定し、さらなる被害を軽減するためにすべての借入を一時停止させた。仮想通貨セキュリティ調査を手掛けるBlocksecは、エクスプロイトの原因について、イーサリアムベースのスマートコントラクトに共通の脆弱性である典型的な「再入可能性の脆弱性」あり、それによるものだと述べている。また、同様のエクスプロイトが2016年のDAOハックで使用されており、当時、7,000万ドル(約91億円)以上のトークンが盗まれている。
4月の第4週は、DeFi市場で一連のエクスプロイトとハッキングが発生しており、それらの被害は計1億ドル(約130億円)を超えており、30日には、イーサリアムベースのDeFiプロトコルであるSaddle Financeで1,000万ドル以上が窃取されているほか、FantomベースのDeusProtocolでも1,300万ドル(約17億円)を失っているものの、これらの攻撃の攻撃者は現時点ではまだ不明である。しかし、米国政府は最近、Lazarusと呼ばれる北朝鮮のハッキンググループがDeFiプロトコルに目を向けていると警告しており、これら一連のエクスプロイトとの関連を追及・調査していくものとみられている。
