カーブファイナンスのハッキングを受けて3,900万CRVを放出
カーブファイナンス(Curve Finance)の創設者マイケル・エゴロフ(Michael Egorov)氏は、カーブファイナンスのガバナンストークンであるカーブDAOトークン(Curve DAO Token/CRV)の投げ売りを続けており、4,700万ドル(約67億円)のプロトコルハッキングの直後に3,900万以上のCRVを販売した事が分かった。
ステーブルコインやその他の低ボラティリティ仮想通貨DEX(分散型取引所)であるカーブ・ファイナンスの創設者である同氏は、店頭取引(OTC)を通じて1,580万ドル(約22.6億円)相当の3,925万CRVトークンをさまざまな購入者に販売。オンチェーンデータ分析を提供するルックオンチェーン(Lookonchain)は一連のツイートで、同氏が最新のハッキングを受けて清算リスクを軽減しようとし、仮想通貨業界の複数の業界リーダーや団体にCRVトークンを販売していたことを明らかにし、次のようにツイートしている。
販売された3,950万CRVのうち、エゴロフ氏は425万CRVをDCF GODに、500万CRVをトロン(Tron)創設者ジャスティン・サン(Justin Sun)氏に、375万CRVをジェフリー・ファン(Jeffrey Huang、※マチ・ビッグ・ブラザー[@Machi Big Brother])に、250万CRVをクリーム・ファイナンスに売却した。
ルックオンチェーンは、エゴロフ氏が+140%という高いAPY(年率利回り)の結果として、DeFi(分散型金融)融資プラットフォームであるフラクスレンド(Fraxlend)で借金を返済しようとしていると指摘。フラクスレンドに対する同氏の借金はCRVトークンによって裏付けられていたが、2023年7月30日(日曜日)、カーブファイナンスがハッキング被害に遭ったことでそのトークンは急落した。
最新カーブファイナンスハッキング
ハッカーは、DeFiアプリケーションで広く使用されているバイパー(Vyper)プログラミング言語の脆弱性を悪用し、カーブの4つの主要流動性プールから資金を流出させている。
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
Vyper0.2.15を使用する多くの安定したプール(alETH/msETH/pETH)は、再入ロックの誤動作の結果として悪用されています。私たちは状況を評価しており、事態の進展に応じてコミュニティを更新します。
他のプールは安全です。
盗まれた仮想通貨の総額は4,700万ドル(約67億円)と推定されているが、一部の情報筋はそれを上回る最大1億ドル(約143億円)と報告している。カーブファイナンスは影響を受けたプールをすぐに特定し、予防策としてユーザーにプールから資金を引き出すよう求めている。また、バイパーチームや同じ言語を使用する他の DeFi プロジェクトにも連絡し、脆弱性について警告したうえで、契約をアップグレードするよう促した。カーブファイナンスは、ハッキングの影響を最小限に抑えるか排除し、できるだけ早く通常業務を回復することに取り組んでいると述べた。
CRVトークンの価値は、同氏が4億2,700万以上のCRVを裏付けとして、さまざまなDeFi融資プロジェクトで1億ドル以上を借りていたという事実にも影響を受けた事により、トークンの価格が下落し続ければ、同氏のローンの強制清算が引き起こされ、DeFi市場がさらに不安定になる可能性があるという懸念が生じている。