イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する「Fei Protocol(フェイプロトコル)」のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。
関連記事:【墨汁速報】約230億円の被害 イーサリアムのBeanstalk(BEAN)がハッキング被害を0ドルに暴落
Fei Protocolのハッキング被害
アルゴリズミックステーブルコインFEIを発行する「Fei Protocol」によると、統合したレンディングプロジェクトの「Rari Capitale」が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。
この攻撃はThe DAOなども被害にあったコントラクトの「リエントランシーアタック(Re-entrancy attack)」が原因と見られている。
リエントランシーアタックは、「本来実行される結果の間を縫って資金をハッカーのコントロールするアカウントへ送金する」というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっている。
ハッカーに13億円を報酬としてオファー
Fei Protocolは公式ツイッターでハッカーに対して1000万ドル(約13億円)のバグバウンティ報酬を提案。
被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。
これはどういうことかというと91億円を返金すれば、「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」ということにするということだ。
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
— Fei Protocol (@feiprotocol) April 30, 2022
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
DeFiハッキング被害補填の難しさ
このようなDeFiの攻撃では盗まれた資産が戻ってくる確率は非常に低く、プロジェクトは補填における資金調達や買収、はたまた事業頓挫となってしまう。
またハッカーは送金先をわかりづらくするミキシングサービスの「トルネードキャッシュ(Trunado Cash)」を使用しロンダリングすると追うことも難しくなる。
DeFiでは最低でも年利10%以上を出すことができる一方、日に日にハッキング被害額は100億円を超えるようになってきている。そのため自分が使用するプロジェクトの高い年利や便利さで選ぶのではなく、しっかりと仕組みやリスクを理解してリスク管理をしていくことが仮想通貨投資における重要な戦略と言えるだろう。
関連記事:【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害
▼墨汁サロンでは最新のDeFiの仕組みやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論ファンダメンタルなどを投資家向けにわかりやすくより深く解説しています。
BTC 
ETH 
XRP 
BCH 
LTC 
XEM 
BNB 
