Crema Financeに資金の返却
ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeは7日、盗まれていた約12億円(900万ドル)相当の暗号資産(仮想通貨)が、攻撃者から返却されたことを発表した。
Cremaチームは、バグバウンティの報酬として約2.3億円(170万ドル)のソラナ(SOL)をハッカーに支払うことで手打ちにしたようだ
👉After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
Crema Financeは3日、フラッシュローン攻撃で69,422.9 SOLと6,497,738 USD Coin(USDC)がプラットフォームから盗まれたことを発表。運営チームはオンチェーンメッセージを介して、80万ドル相当の報奨金を受け取る代わりに72時間以内に資金を返却するよう、攻撃者に要求した。
「フラッシュローン」とは、即時(同一署名)返済を条件に仮想通貨を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。反面、借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取るなど悪用されるケースも多い。
CremaFinanceによると、ハッカーは流動性提供者への手数料の支払い計算に使用されるtickアカウントの脆弱性を突いた。さらに、流動性プール上の資産価格を操作するためにフラッシュローンを組み合わせることで多額の取引手数料が生じているように見せかけ、流動性プールから膨大な資金を引き抜いた。
その後、ハッカーはブリッジングツールWormholeを使用して盗まれた資金をイーサリアム(ETH)ネットワークに移していた。
CremaFinanceは同じ攻撃を受けないよう新しいコードを監査に出しており、完了後にアップグレードが実行される予定。また、ユーザーの損失に関する補償プランは8日中に発表される。
DeFi(分散型金融)市場が拡大・多様化する一方で、ハッキングによる資産の不正流出事例は後を絶たない。6月24日には、L1ブロックチェーンHarmony(ONE)とイーサリアムを含む他のブロックチェーン間で資産を移動できるHorizon Bridgeから、総額135億円(1億ドル)以上の仮想通貨が盗まれていた。
ブロックチェーン分析企業のElliptic社は、犯行手口に複数の共通点から、北朝鮮のハッカー集団ラザルス(Lazarus)によるものと報告している。
関連:Harmonyブリッジ資金流出、北朝鮮ハッカー集団の手口と類似性
