DeFiで出口詐欺の可能性
ブロックチェーンセキュリティ企業2社が、EOSのネットワークに構築された分散型金融(DeFi)のプラットフォームについて、注意喚起を行った。
対象のプラットフォームは流動性マイニングを行うことができる「Emerald Mine (EMD) 」。関係者がスマートコントラクトにロックされている顧客資産を持ち逃げした可能性があり、出口詐欺の疑いがかけられている。現時点では、このプロジェクトの関係者の身元は分かっていない。
ローンチ当初から悪意ある仕組みを利用するなど、DeFiシステムを悪用する事例にも警鐘を鳴らす声もあがる。コード監査の重要性も改めて認識されることに繋がる。
流動性マイニングとは、イールドファーミングを行う人達を惹き付けるために、流動性提供の対価として利息の他にガバナンストークン(ガバナンスへの参加権を表現するトークン)が付与されることを指す。
イールドファーミングは、需給バランスによって常に変化する利率に応じて流動性の提供先を変え、最も大きなリターンを得る取り組みのこと。
中国の監査法人SlowMistは、9日にユーザーの資産が「sji111111111」と名称が付けられたアカウントに移動したと報告。すでに仮想通貨の交換ができるプラットフォームに送金されてしまっているとして、ユーザーにこれ以上EMDに資産を預けないように警告した。
もう1つの中国のセキュリティ企業PeckShieldは同様の警告と合わせて、移動された仮想通貨の内訳を示した。
テザー(USDT)の数量が78.7万で、EOSが49万。その他の銘柄と合わせると、総額はおよそ250万ドル相当(約2.6億円)に上るという。
本件に関する報道を見た仮想通貨取引所ChangenowはCoinDeskに対し、被害の対象になっている可能性のあるEOSは、取引を停止してコールドストレージに保管したと伝えている。保管したのは13万5020EOSだ。
そして「出口詐欺の被害に遭った人は警察に報告し、Changenowに連絡を欲しい。申し出を精査した後に返金手続きを行う」と伝えた。EMDのウェブサイトは現在アクセスできなくなっており、PeckShieldによるとUSDTの一部は分散型取引所ですでに売却された模様だ。
どちらのセキュリティ企業も、DeFiを利用する場合はプラットフォームが監査を受けているか、マルチシグの仕組みを採用しているかなどを確認するように、ユーザーに注意を促している。
参考資料 : SlowMist