Meerkatハッキングで巨額流出
分散型金融(DeFi)プロジェクトで、新たに巨額詐欺の疑惑が浮上した。
バイナンススマートチェーン(BSC)上のイールドファーミングプール「Meerkat Finance(ミーアキャット・ファイナンス:以下、Meerkat)」の開発者チームは3月4日、テレグラムを通じて、スマートコントラクトがハッキングされたと発表した。
プロジェクト立ち上げから、わずか1日後のことだった。チームによると、Meerkatからは仮想通貨取引所バイナンス独自のステーブルコインである、Binance USD(BUSD)とバイナンスコイン(BNB)が流出し、被害額は計3,100万ドル(約33億円)にのぼる。
不正流出については、内部犯による資金持ち逃げ疑惑が持ちあがった。疑惑理由には、Meerkat自体の公式ウェブサイトが削除されたことや公式ツイッターアカウントが消去された上、チームからユーザーへのレスポンスも途絶えていることなどが挙げられる。
さらに、プロジェクトのスマートコントラクトアドレスの所有権変更によってハッキングが行われた手法自体も疑問視された。オンチェーンデータによると、同変更はMeerkat開発者に関連するアカウントにより実行されていたからだ。プロジェクトの「秘密鍵」が漏洩していなければ、Meerkatの内部者によって不正流出に至った可能性があると憶測される。
バイナンスが対応進める
Meerkatは、大手暗号資産(仮想通貨)取引所バイナンスの提供するバイナンススマートチェーン(BSC)上で展開されていた。BSCはバイナンスの独自ブロックチェーンで、イーサリアムのバーチャルマシンとも互換性があり、DeFi領域への対応を主要な目的としている。
このことから、バイナンス側も対応を進めており、監査会社Certik、PeckShield、Slowmistと協力して本件について調査していると発表。被害者がMeerkatについて報告する専用スレッドを、バイナンスチェーンのホームページ上に立ち上げた。
スレッドでは、盗まれた資金の送信に関わるアドレスが公開され、ユーザーが被害額を次々と報告している。
Alpaca Financeを模倣か
Meerkatは、2月末にBSC上に登場して大成功を収めた「Alpaca Finance(アルパカ・ファイナンス:以下、Alpaca)」を模倣したものだったと指摘する意見も存在する。
これはレバレッジをかけてイールドファーミング(利回りのよいプロトコルを活用してデジタル資産を運用すること)を行えるプロジェクトで、数日間で巨額資金を集めた。
MeerkatのウェブサイトがAlpacaに非常に類似していることは当初から指摘されており、Meerkat自身も「MeerkatはAlpacaから分岐したレバレッジ可能なイールドファーミング・プロトコルで、Alpacaよりもさらに革新的」とツイートしていたほどだ。
Meerkatは、Alpacaという成功例の模倣によりユーザーの注目を引き付け、わずかな時間で多額の資金流入を得た可能性があると見られる。
DeFiは金融系の新興分野であり、投資の際にはより慎重な判断が求められる。