【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける

イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する「Fei Protocol(フェイプロトコル)」のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。

関連記事:【墨汁速報】約230億円の被害 イーサリアムのBeanstalk(BEAN)がハッキング被害を0ドルに暴落

Fei Protocolのハッキング被害

アルゴリズミックステーブルコインFEIを発行する「Fei Protocol」によると、統合したレンディングプロジェクトの「Rari Capitale」が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。

この攻撃はThe DAOなども被害にあったコントラクトの「リエントランシーアタック(Re-entrancy attack)」が原因と見られている。

リエントランシーアタックは、「本来実行される結果の間を縫って資金をハッカーのコントロールするアカウントへ送金する」というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっている。

ハッカーに13億円を報酬としてオファー

Fei Protocolは公式ツイッターでハッカーに対して1000万ドル(約13億円)のバグバウンティ報酬を提案。
被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。

これはどういうことかというと91億円を返金すれば、「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」ということにするということだ。

DeFiハッキング被害補填の難しさ

このようなDeFiの攻撃では盗まれた資産が戻ってくる確率は非常に低く、プロジェクトは補填における資金調達や買収、はたまた事業頓挫となってしまう。
またハッカーは送金先をわかりづらくするミキシングサービスの「トルネードキャッシュ(Trunado Cash)」を使用しロンダリングすると追うことも難しくなる。

DeFiでは最低でも年利10%以上を出すことができる一方、日に日にハッキング被害額は100億円を超えるようになってきている。そのため自分が使用するプロジェクトの高い年利や便利さで選ぶのではなく、しっかりと仕組みやリスクを理解してリスク管理をしていくことが仮想通貨投資における重要な戦略と言えるだろう。

関連記事:【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害

▼墨汁サロンでは最新のDeFiの仕組みやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論ファンダメンタルなどを投資家向けにわかりやすくより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】米コインベース 過去にビットコインなどの仮装売買を行ったとしCFTCが罰金支払い命令
仮想通貨ニュース
【墨汁速報】米コインベース 過去にビットコインなどの仮装売買を行ったとしCFTCが罰金支払い命令
米商品先物取引委員会(CFTC)によると、米最大手仮想通貨取引所コインベース(Coinbase)は2015年~2018年にかけてビットコイン(BTC)などの出来高を多く見せたりする仮装売買などの虚偽の情報や誤解させる情報をユーザーに与えたとし、CFTCに約7億円の罰金を支払う。
【墨汁速報】BlockFi仮想通貨レンディングが証券の可能性か?SECによる調査を受ける
仮想通貨ニュース
【墨汁速報】BlockFi仮想通貨レンディングが証券の可能性か?SECによる調査を受ける
SEC(米国証券取引委員会)はビットコインやイーサリアムなどの仮想通貨の高金利レンディング企業BlockFiを綿密に調査しているという。BlockFiは最大で年間利回り9.5%を提供するレンディング企業であり、金利を提供するBIAが証券に当たる可能性があると考えられている。