クロスチェーンのDeFiプロトコルThorchain、再びハッキング被害

相次ぐ被害

DeFi(分散型金融)のクロスチェーンプロトコル、Thorchainは、先週に続いて再びハッキングの被害に会った模様だ。新たな被害額は日本円にして8億8,000万円ほどだという。

Thorchain(THORChain)がコインデスクに語ったところでは、ハッカーがBiforestに偽の資産の預け入れを受け取らせることが出来るコントラクトをデプロイ、その後、資産を引き出す際には本物の資産で処理されたことで被害が生じたという。

BifrostはThorchainの基盤である、異なるブロックチェーン間を接続するプロトコル。Thorchainは次のように声明を発表している。

ThorchainはETHルーターに対する高度な攻撃で800万ドルほどの被害を受けた。ハッカーは意図的に影響を抑えており、ホワイトハット(善意のハッカー)のようだ。

しかし、Thorchainがコインデスクに語ったところでは「グレーハット」と呼ぶほうが正確であるようだ。グレーハットとは、違法なやり方を取りつつも、悪意のあるハッカーではない存在だという。

今回の例であれば、対価を求めつつも、プロトコルを崩壊に至らせることは望んでいないという解釈になると見られる。

ネットワークはBifrostがレビューされるまで停止されたままになる。また、影響を受けたERC20プールの流動性プロバイダーには、弁償するとしている。

Thorchainは先週にもハッキングの被害にあい、4,000ETH(約8.6億円)を流出させている。

関連:クロスチェーンプロトコルThorchain、約4,000ETHが不正流出

Thorchainは、イーサリアム・ビットコイン・ポルカドットなどでマルチチェーンを接続する(クロスチェーン)分散型流動性ネットワーク。トークンスワップの機能や流動性マイニングなどのサービスを提供している。

クロスチェーン

クロスチェーンとは、規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。

▶️仮想通貨用語集

なお、今回の事案についてThorchainは次のように見解を述べている。

選択肢は二つしかない。ローンチし問題が起こるリスクを受け入れるか、ローンチせずにさらに6か月の監査期間を待ち90%の完成を待つかだ。どちらも難しい。

著者:t.tenporin
参考:CoinDesk

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します