Euler Finance がハッキング被害で2億ドルを失う
仮想通貨の貸し手であるEuler Financeは最近、ハッキングの被害に遭い、約2億ドル(約)の仮想通貨が盗み出されていたことが明らかになった。
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
— PeckShield Inc. (@peckshield) March 13, 2023
ブロックチェーン監視会社PeckShield(ペックシールド)は、仮想通貨融資プラットフォームEuler Financeに向けたツイートでハッキングの被害を通知。
1/ @eulerfinance is attacked. The root cause is due to the lack of liquidity check in the function donateToReserves()https://t.co/stWtPWK900
See the detailed attack steps below. https://t.co/bm10OJHiXu pic.twitter.com/TDbYuzVWHe
— BlockSec (@BlockSecTeam) March 13, 2023
eulerfinanceが攻撃されます。根本的な原因は、関数 donateToReservesでの流動性チェックの欠如によるものです。
以下の詳細な攻撃手順を参照してください。
PeckShieldによると、ハッカーはEulerを一連の取引で悪用し、約1億9,700万ドル(約265億円)の仮想通貨の盗難につながったとしており、仮想通貨セキュリティ企業のBlockSecもこの攻撃を報告しているとのこと。
資金の内訳としては、870万ドル(11.7億円)相当の分散型ステーブルコインDAI、3,400万ドル(約45.7億円)相当のUSDC、1,900万ドル(約25.5億円)相当のWBTC(ラップBTC)、1億3,600万ドル(約183億円)相当のステイクETHとのこと。これは大金のように聞こえるが、仮想通貨のハッキングや詐欺を追跡しているウェブサイトによると、これは史上26番目に大きな仮想通貨の盗難に過ぎないとのこと。
ハッカーは、いわゆるフラッシュローンによって、多額の資金を借り入れ、DeFiプロトコルから流出させたとみられている。フラッシュローンの仕組みとして、同じブロック内で借りた資金を返せることを条件に、ユーザーが担保に入れずに融資を受けられるようにするとのことで、Eulerは今回の件に関して次のように語っている。
われわれはハッキングを認識しており、チームは現在、セキュリティの専門家や法執行機関と協力しており、それがあるとすぐにさらなる情報をリリースします。
6つのトップセキュリティ企業と提携しても不十分な対策だったか
公式DiscordとTelegramチャンネルでは、何人かのEulerの投資家が、何が起こったのか、次に何をすべきか、希望はあるのか、と不満を漏らしている。
投資家はDiscordに、「1時間の間に10万ドル以上を失ったときにどう対応するか、少なくとも知っておくのはいいことだ。今日、自分自身について少し学ぶことができた。たぶん、それはお金のことではなく、あなたがその過程で何を学ぶかということなのでしょう」と書き込んでいる。また、仮想通貨詐欺やハッキングを調査する独立研究者であるZachXBTは、同じ人々が数週間前にBinance Smart Chainのいくつかのランダムなプロトコルを悪用していることを報告している。
その後、マネーロンダリング(資金洗浄)を促進する疑いで米国政府によって制裁されている人気の仮想通貨ミキシングサービスであるトルネードキャッシュ(Tornado Cash)に堆積した資金だったことから、ほぼ確実に悪質ハッカーによる攻撃だとツイート。一方で、Eulerのウェブサイトには、Eulerに関して6つのトップセキュリティ企業と提携していると書かれているが、それだけではハッカーを止めるには不十分だったと言えるだろう。
