【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける

イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する「Fei Protocol(フェイプロトコル)」のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。

関連記事:【墨汁速報】約230億円の被害 イーサリアムのBeanstalk(BEAN)がハッキング被害を0ドルに暴落

Fei Protocolのハッキング被害

アルゴリズミックステーブルコインFEIを発行する「Fei Protocol」によると、統合したレンディングプロジェクトの「Rari Capitale」が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。

この攻撃はThe DAOなども被害にあったコントラクトの「リエントランシーアタック(Re-entrancy attack)」が原因と見られている。

リエントランシーアタックは、「本来実行される結果の間を縫って資金をハッカーのコントロールするアカウントへ送金する」というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっている。

ハッカーに13億円を報酬としてオファー

Fei Protocolは公式ツイッターでハッカーに対して1000万ドル(約13億円)のバグバウンティ報酬を提案。
被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。

これはどういうことかというと91億円を返金すれば、「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」ということにするということだ。

DeFiハッキング被害補填の難しさ

このようなDeFiの攻撃では盗まれた資産が戻ってくる確率は非常に低く、プロジェクトは補填における資金調達や買収、はたまた事業頓挫となってしまう。
またハッカーは送金先をわかりづらくするミキシングサービスの「トルネードキャッシュ(Trunado Cash)」を使用しロンダリングすると追うことも難しくなる。

DeFiでは最低でも年利10%以上を出すことができる一方、日に日にハッキング被害額は100億円を超えるようになってきている。そのため自分が使用するプロジェクトの高い年利や便利さで選ぶのではなく、しっかりと仕組みやリスクを理解してリスク管理をしていくことが仮想通貨投資における重要な戦略と言えるだろう。

関連記事:【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害

▼墨汁サロンでは最新のDeFiの仕組みやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論ファンダメンタルなどを投資家向けにわかりやすくより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】イーサリアムL2の「STRKエアドロップ」最大で500万円超えに
仮想通貨ニュース
【墨汁速報】イーサリアムL2の「STRKエアドロップ」最大で500万円超えに
イーサリアムL2のスタークネット(Starknet)がエアドロップを行ったSTRKトークンの発行(Claim)が開始された。スタークネットユーザーやイーサリアムの開発者、32ETHをステーキングしていたバリデータなど広範囲のユーザーが対象にされている。現在STRKトークンは3ドル前後を推移。