●犯人は期限までに返金に応じず

ＤｅＦｉ（分散型金融）サービス大手「Ｃｕｒｖｅ　Ｆｉｎａｎｃｅ」は７日、７月３０日に複数の流動性プールを攻撃し、約８６億円（６１００万ドル）以上を不正に得た犯人を特定できた者に報奨金（バウンティ）を与えると発表した。

経緯としてＣｕｒｖｅ　Ｆｉｎａｎｃｅは３日、ハッカーに対して、返金に応じれば流出した金額の１０％に相当する資産を報奨金として与えると申し出ていた。

ハッカー側はこの提案を受け入れ、Ｃｕｒｖｅのプールを利用するＡｌｃｈｅｍｉｘ　Ｆｉｎａｎｃｅに約６４億円（４５００万ドル）相当のイーサリアム（ＥＴＨ）を、ＪＰＥＧ'ｄに約１４億円（１０００万ドル）相当のイーサリアムをそれぞれ返却した。

しかし、６日の期限を過ぎても影響を受けた他のプールへの返金は完了していない状況だ。このため、Ｃｕｒｖｅ　Ｆｉｎａｎｃｅは次のようなオンチェーンメッセージを発表している。

『資金の自発的返還期限である６日午前８時を迎えた。私たちは報奨金を一般に拡大し、流出した資金の残りの１０％（時価１８５万ドル相当）について、法廷での有罪判決につながるような形で犯人を特定した者に与える。

もし犯人が資金を全額返還することを選択した場合には、これ以上追求しないことを約束する。』

●リエントランシー攻撃による不正流出

Ｃｕｒｖｅ　Ｆｉｎａｎｃｅは、ステーブルコイン取引に特化した分散型取引所で、プロジェクトや個人が標準化されたフレームワークにより流動性プールを立ち上げることを可能にしている。

今回攻撃されたのは、プログラミング言語「Ｖｙｐｅｒ」のバージョン０．２．１５、０．２．１６、０．３．０を使用していた流動性プールだった。これらのバージョンは、リエントランシーロックの誤動作による脆弱性がある。

今回のハッキングでは、この脆弱性をついて、スマートコントラクトに何度も入り（エントリー）ターゲットのアカウントから送金などの操作を繰り返すためリエントランシー攻撃が行われていた。

ＤｅＦｉＬｌａｍａのデータによると、Ｃｕｒｖｅ　Ｆｉｎａｎｃｅ　は仮想通貨市場最大の分散型取引所（ＤＥＸ）の１つであり、時価総額は約７５１億円（約５．３億ドル）だ。リエントランシー攻撃があってからＣｕｒｖｅ　ＤＡＯ　Ｔｏｋｅｎ（ＣＲＶ）は攻撃前の約０．７ドルから下落して、現在は０．６ドル前後で推移している。

――ＪＰモルガン「ＤｅＦｉの成長は鈍化」

米金融大手ＪＰモルガンは３日、ＤｅＦｉに関する分析を発表、今回のハッキングについても言及している。

Ｃｕｒｖｅの創設者Ｍｉｃｈａｅｌ　Ｅｇｏｒｏｖ氏が、自身のポジション清算を回避するために、ＣＲＶトークンをジャスティン・サン氏ら大口プレイヤーに売却したことで、ＤｅＦｉエコシステムへの悪影響が抑えられたと見解を述べた形だ。

一方で、ハッキングやＦＴＸ破綻、米国の規制の不確実さなどにより昨年からＤｅＦｉセクターの成長は鈍化しているとも指摘している。

（イメージ写真提供：１２３ＲＦ）

https://coinpost.jp/?p=476128

CoinPostに掲載された記事を、許可を得て転載しています。

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ