イーサリアムのアルゴリズミックステーブルコインの発行とレンディングを提供する"Fei Protocol（フェイプロトコル）"のRari Fuseプールから約8000万ドル、日本円にして約104億円相当のハッキング被害を受けた。攻撃原因はThe DAOと同じコントラクトのリエントランシーアタックであると見られている。

関連記事：【墨汁速報】約230億円の被害 イーサリアムのBeanstalk（BEAN）がハッキング被害を0ドルに暴落

Fei Protocolのハッキング被害

アルゴリズミックステーブルコインFEIを発行する"Fei Protocol"によると、統合したレンディングプロジェクトの”Rari Capitale”が提供するFuseプールがハッキングされ、プール内に保管されていた資金が盗まれたと発表。

この攻撃はThe DAOなども被害にあったコントラクトの”リエントランシーアタック”が原因と見られている。リエントランシーアタック（Re-entrancy attack）とは簡単にいえば

「本来実行される結果の”間を縫って”資金をハッカーのコントロールするアカウントへ送金する」

というような攻撃であり、スマートコントラクトにおける開発時のミスが原因となっているのだ。

ハッカーに13億円を報酬としてオファー

Fei Protocolは公式ツイッターでハッカーに対して”13億円（1000万ドル）”のバグバウンティ報酬を提案、被害額の104億円を差し引いて91億円を返金してくれれば何も問わないとしている。

これはどういうことかというと91億円を返金すれば

「ハッカーが意図的な攻撃を行ったのではなく、脆弱性を事前に発見して”Fei Protocol内の資産を守るために”救出と資産保護を行うためにドレインした」

ということにするということだ。

We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.

To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.

— Fei Protocol (@feiprotocol) April 30, 2022

*20:03現在速報のため追記中。最新の更新は@bokujyuumaiよりお知らせします。

関連記事：【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害

▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

The post 【墨汁速報】約104億円のハッキング DeFiプロジェクト”Fei Protocol”が被害を受ける first appeared on CoinChoice（コインチョイス）.

参照元：CoinChoice（コインチョイス）