【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける
イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する"Fei Protocol(フェイプロトコル)"のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。
関連記事:【墨汁速報】約230億円の被害 イーサリアムのBeanstalk(BEAN)がハッキング被害を0ドルに暴落
Fei Protocolのハッキング被害
アルゴリズミックステーブルコインFEIを発行する"Fei Protocol"によると、統合したレンディングプロジェクトの”Rari Capitale”が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。
この攻撃はThe DAOなども被害にあったコントラクトの”リエントランシーアタック”が原因と見られている。リエントランシーアタック(Re-entrancy attack)とは簡単にいえば
「本来実行される結果の”間を縫って”資金をハッカーのコントロールするアカウントへ送金する」
というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっているのだ。
ハッカーに13億円を報酬としてオファー
Fei Protocolは公式ツイッターでハッカーに対して”13億円(1000万ドル)”のバグバウンティ報酬を提案、被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。
これはどういうことかというと91億円を返金すれば
「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」
ということにするということだ。
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
— Fei Protocol (@feiprotocol) April 30, 2022
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
*20:03現在速報のため追記中。最新の更新は@bokujyuumaiよりお知らせします。
関連記事:【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害
▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。
The post 【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける first appeared on CoinChoice(コインチョイス).