TOP
新着一覧
チャート
資産運用
相次ぐ被害
DeFi(分散型金融)のクロスチェーンプロトコル、Thorchainは、先週に続いて再びハッキングの被害に会った模様だ。新たな被害額は日本円にして8億8,000万円ほどだという。
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
— THORChain (@THORChain) July 23, 2021
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
Thorchain(THORChain)がコインデスクに語ったところでは、ハッカーがBiforestに偽の資産の預け入れを受け取らせることが出来るコントラクトをデプロイ、その後、資産を引き出す際には本物の資産で処理されたことで被害が生じたという。
BifrostはThorchainの基盤である、異なるブロックチェーン間を接続するプロトコル。Thorchainは次のように声明を発表している。
ThorchainはETHルーターに対する高度な攻撃で800万ドルほどの被害を受けた。ハッカーは意図的に影響を抑えており、ホワイトハット(善意のハッカー)のようだ。
しかし、Thorchainがコインデスクに語ったところでは「グレーハット」と呼ぶほうが正確であるようだ。グレーハットとは、違法なやり方を取りつつも、悪意のあるハッカーではない存在だという。
今回の例であれば、対価を求めつつも、プロトコルを崩壊に至らせることは望んでいないという解釈になると見られる。
ネットワークはBifrostがレビューされるまで停止されたままになる。また、影響を受けたERC20プールの流動性プロバイダーには、弁償するとしている。
Thorchainは先週にもハッキングの被害にあい、4,000ETH(約8.6億円)を流出させている。
関連:クロスチェーンプロトコルThorchain、約4,000ETHが不正流出
Thorchainは、イーサリアム・ビットコイン・ポルカドットなどでマルチチェーンを接続する(クロスチェーン)分散型流動性ネットワーク。トークンスワップの機能や流動性マイニングなどのサービスを提供している。
なお、今回の事案についてThorchainは次のように見解を述べている。
選択肢は二つしかない。ローンチし問題が起こるリスクを受け入れるか、ローンチせずにさらに6か月の監査期間を待ち90%の完成を待つかだ。どちらも難しい。
