【墨汁速報】”カーブ”ハッカーETHを半分返金するも「攻撃から救済した」とし6.24億円の仮想通貨を請求

イーサリアムのプログラミング言語”バイパー(Vyper)”の脆弱性を利用してDeFi(分散金融)のカーブファイナンス(Curve Finance)を攻撃したハッカーが運営との交渉に応じてETHとalETHを一部返金するも、「救済を目的としたホワイトハットとしてのハッキング」と主張し約6.24億円の報酬を要求。カーブファイナンスは公式のCRV/ETH流動性プールを含む64億円を超えるハッキング被害を受けていた。

関連記事:【墨汁速報】64億円超えの被害 イーサリアムのコントラクト開発言語のVyper脆弱性が起因

カーブファイナンスハッカーが返金交渉に応じる

スマートコントラクト開発言語の”バイパー(Vyper)脆弱性”により64億円を超えるハッキング被害を受けたDeFiプロジェクトのカーブファイナンス(Curve Finace)は、ハッカーに対して「脆弱性によるセキュリティ問題を発見した報酬として10%を取り分とし、90%を返金することで法的にハッキング行為を追求しない」とイーサリアム上のオンチェーンメッセージで交渉。ハッカーは日本時間2023年8月4日21:55にこの交渉に応じる姿勢を見せ、盗んだETHとalETHの返金を開始した。

アルケミックス(Alchemix)流動性プールのハッキング被害合計は

・7,258.70 WETH(ETH)

・4,821.55 alETH

となっており、12,080.25ETH日本円にして約31.4億円が盗まれている。ハッカーはこれまでに1000ETH単位で複数回にわけて返金しており、これまでに約7000ETH(18.2億円)を返金するも5000ETHを交渉材料として残している状態だ。

関連記事:【墨汁速報】イーサリアムL2の「ジーケーシンク(zkSync)」で初のハッキング 報酬キャンペーンで被害が増加か

ホワイトハット行為であり悪意はないと主張

カーブフィナンスのハッカーによると「他のJPEGd(pETH)流動性プールのハッキングを見てプロジェクトを救済するために悪意はない”ホワイトハット”として資産を一時的に確保した」と主張、カーブフィナンス運営が交渉している10%の報酬では少なく、20%の2400ETH日本円にして約6.24億円を請求している。

 

対してJPEGd流動性プールのpETHはほぼ全額となる6105.75ETHを運営に対して返金しており、JPEGdの運営は報酬として610.6ETHをハッカーに対して支払うことを約束するオンチェーンメッセージを送信しており、これらを運営側が補填してユーザーに全額返金することを明示している。

つまり対応が被害にあった流動性プールごとに異なるためカーブファイナンスのハッカーは複数存在しており、利用していた流動性プールによって全額被害にあっているのか、全額返金されるのかが異なるということになる。現状カーブファイナンス公式のCRV/ETH流動性プールのハッカーは沈黙を貫いており、交渉に応じる素振りは見られない。

 

関連記事:【墨汁速報】推定仮想通貨被害141億円 創設者失踪のマルチチェーン(MULTI)ハッキング被害か

 

▼仮想通貨(暗号資産)の仕組みや技術、規制の市場影響を勉強するなら「墨汁うまいと学ぶ仮想通貨の世界」!他では見ることができないより詳しい内容を投資家向けにわかりやすく解説

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】破産した仮想通貨レンディング”セルシウス” 600億円規模のstETHを引出し開始
仮想通貨ニュース
【墨汁速報】破産した仮想通貨レンディング”セルシウス” 600億円規模のstETHを引出し開始
2022年の仮想通貨長期下落トレンドの連鎖倒産で破産し、再生を目的としたチャプターイレブン中の仮想通貨レンディング企業”セルシウス(Celsius)”が運用していたイーサリアム(ETH)の引出しを開始した。これらの運用されていたETHは流動性ステーキングプロジェクトのライド(Lido)ファイナンスを介して行われており、約24万ETHが既にセルシウスによって引出しリクエストされている。
【墨汁速報】香港規制当局ビットコインETF承認の可能性を示唆 規制緩和の公開専門協議会を発足
仮想通貨ニュース
【墨汁速報】香港規制当局ビットコインETF承認の可能性を示唆 規制緩和の公開専門協議会を発足
香港の仮想通貨規制を行う「香港証券先物委員会(SFC)」は10月31日、個人投資家に仮想通貨投資を許可する方針を進めるための専門家との公開協議会を発足。香港証券先物委員会のフィンテックユニット代表のエリザべス・ウォン氏は今月17日に開催されたカンファレンスで規制緩和について述べていた。
【墨汁速報】イーサリアムとソラナ(SOL)のブリッジWormhole損失補填にHOLEトークンを機関投資家に売却か
仮想通貨ニュース
【墨汁速報】イーサリアムとソラナ(SOL)のブリッジWormhole損失補填にHOLEトークンを機関投資家に売却か
2月にハッキングを受けて12万ETH(約450億円)以上の被害を受けたイーサリアムとソラナ(SOL)のブリッジプロジェクトである「ワームホール(Wormhole)」は、その損失の補填として約245億円を調達するためHOLEトークンを機関投資家向けにプライベートセールを行うというリークがあった