DeFiの不正流出で巻き添え被害
暗号資産(仮想通貨)レンディング大手「Celsius」は、DeFi(分散型金融)サービスを開発する「BadgerDAO」のプラットフォームから仮想通貨が不正流出した影響で、一部の資産を失ったことが分かった。
CelsiusもBadgerDAOも詳細は現在も調査中の状態だが、CelsiusのAlex Mashinsky最高経営責任者(CEO)が「AMA(Ask Me Anything:なんでも聞いて)」で巻き添え被害を認めた。正確な損失額も現時点では発表されていないが、BadgerDAOのプラットフォームから1.2億ドル(約135億円)分の資産が流出し、Celsiusは5,000万ドル(約56億円)相当の資産を失ったと見られている。
関連:レンディング(貸し仮想通貨)サービスで利益を得る方法 メリットやおすすめサービスは
ビットコイン(BTC)をDeFiで活用するためのインフラを提供するBadgerDAOが「ユーザーの資産が不正に引き出されたとの報告があった」と発表したのは日本時間2日。被害を拡大させないようにスマートコントラクトを停止し、エンジニアが調査を行なっていると説明した。
その後3日には、ブロックチェーン分析企業「Chainalysis」にも協力してもらって調査を継続していると発表。米国とカナダの当局にも不正流出を報告したと伝えている。
そして今朝に、調査は継続中であるとしながらもスマートコントラクトを再稼働させる計画を立てていることを報告。「具体的なスケジュールはまだ発表できないので再度報告を行う」と説明したというのが最新の状況だ。
Badger continues to work closely with forensics experts at Chainalysis and Mandiant, and with law enforcement authorities in the US and Canada, to understand the full scale of the incident and to work towards remedial action.
— ₿adgerDAO 🦡 (@BadgerDAO) December 3, 2021
今回の不正流出の原因は、「フロントエンド攻撃」だと見られている。攻撃者はウェブサイトを不正に操り、ユーザーのトラザクション内容に変更を加えることで、資産を盗んだという。
DeFiPulseのデータによると、BadgerDAOの総運用資産(TVL)は850億円を超えている。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
Celsiusへの影響
Celsiusも不正流出の件についてコメントを発表。「我々はBadgerDAOの調査に協力している。Celsiusのプラットフォームは攻撃を受けていない」と報告した。ユーザーの資産に影響はないと強調している。
.@CelsiusNetwork was made aware that the Badger platform had suffered an attack of unauthorized withdrawal of funds. The attack did not occur on the core Celsius platform. No Celsius client and user assets were affected. (1/5)
— Celsius (@CelsiusNetwork) December 3, 2021
一方で、同社のDeFiウォレットを調べたところ、Celsiusの資産が不正に引き出されたことを確認。攻撃者を追跡し、BadgerDAOが資産を取り戻せるように協力していると説明した。
関連:DeFi(分散型金融)の詐欺や盗難損失額、2021年は1兆円規模に Ellipticレポート
