【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける

イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する”Fei Protocol（フェイプロトコル）”のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。

Fei Protocolのハッキング被害

アルゴリズミックステーブルコインFEIを発行する”Fei Protocol”によると、統合したレンディングプロジェクトの”Rari Capitale”が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。

この攻撃はThe DAOなども被害にあったコントラクトの”リエントランシーアタック”が原因と見られている。リエントランシーアタック（Re-entrancy attack）とは簡単にいえば

「本来実行される結果の”間を縫って”資金をハッカーのコントロールするアカウントへ送金する」

というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっているのだ。

ハッカーに13億円を報酬としてオファー

Fei Protocolは公式ツイッターでハッカーに対して”13億円（1000万ドル）”のバグバウンティ報酬を提案、被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。

これはどういうことかというと91億円を返金すれば

「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」

ということにするということだ。

We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.

To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.

— Fei Protocol (@feiprotocol) April 30, 2022

DeFiハッキング被害補填の難しさ

このようなDeFiの攻撃では盗まれた資産が戻ってくる確率は非常に低く、プロジェクトは補填における資金調達や買収、はたまた事業頓挫となってしまう。またハッカーは送金先をわかりづらくするミキシングサービスの”トルネードキャッシュ(Trunado Cash)”を使用され、ロンダリングすると追うことも難しくなる。

DeFiでは最低でも年利10%以上を出すことができる一方、日に日にハッキング被害額は100億円を超えるようになってきている。そのため自分が使用するプロジェクトの高い年利や便利さで選ぶのではなく、しっかりと仕組みやリスクを理解してリスク管理をしていくことが仮想通貨投資における重要な戦略と言えるだろう。

▼墨汁サロンでは最新のDeFiの仕組みやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論ファンダメンタルなどを投資家向けにわかりやすくより深く解説しています。