ハッカーに約70億円支払い
デリバティブ取引所Mango Marketsで価格操作を行い資産を抜き出したハッカーは16日、自らの行為は「有益な取引戦略」で、合法なものだったと述べた。
同ハッカーはソラナ(SOL)基盤の人気取引所Mango Marketsから12日、170億円相当の暗号資産(仮想通貨)の不正流出を引き起こした。翌日、ハッキングを行った人物としてアブラハム・アイゼンバーグ氏が特定された。
Mangoのコミュニティは15日、約100億円(6,700万ドル)を返還する代わりに、残りの約70億円(4,700万ドル)を報奨金としてアイゼンバーグ氏の手元に残すことを投票で承認した。
オンチェーンデータによると、投票開始後まもなく、アイゼンバーグ氏は約1.2億円(約800万ドル)相当のトークンを返済。その後、残りの資金も、ソラナとイーサリアム(ETH)のネットワークを介してMango Marketsに返却したことが確認されている
ハッカーの主張
不正流出が発生した際、アブラハム氏は約15億円(1,000万ドル)の資金を用意して、価格オラクルを操作。Mangoトークンの価格を約45円(0.30ドル)から約135円(0.91ドル)へと3倍に膨らませることにより、アイゼンバーグ氏が保有する担保の価格を上昇させ、プロトコルから通常より多くの資金を借りた。
一方で、この操作が原因となり、Mango Marketsは債務超過に陥った。プロトコルが不正な債権を返済できず、他のユーザーのポジションが清算される危機に直面した。
ハッキングを行ったアイゼンバーグ氏は、「先週私は、非常に収益性の高い取引戦略を運用するチームに参加していた」として価格操作により資金を引き出したことを認めた。その上で、次のように述べている。
たとえMangoの開発チームが、今回の結果を完全に予想していなかったとしても、我々の行動はすべてプロトコルを設計通りに使用しており、公開市場における合法的な行為だったと思う。
残念ながら、この取引が行われたMango Marketsでは、保険金がすべての清算額をカバーするには不十分であったために、債務超過に陥ってしまった。このため、他のユーザーは自身の資金にアクセスすることができなくなった。
また、すべてのユーザーが出来る限り早く自分の資産にアクセスできるようにすることや、Mango Marketsの資本を増強することを目的として、Mango側と和解交渉を行ったと続けた。
アイゼンバーグ氏は、価格操作の結果得られた資金の一部を返還することについて、「バイナンスなど中央集権型取引所における自動デレバレッジの仕組みと似たものだ」と主張している。「利益を上げているトレーダーから利益の一部を取り戻すことで他のユーザーを保護する措置」と説明する格好だ。
大手仮想通貨取引所FTXのサム・バンクマン=フリードCEOは、今回の不正操作を分析し、Mango Marketsには主に以下の脆弱性があったとしていた。
- Mango Marketsの永久先物市場がオラクルが提供する価格フィードの生データを参照していたこと
- 流動性の低いトークンを、無条件で資産借り入れの担保として認めていたこと
- 巨大なポジションを抱えるユーザーポジションのリスクを放置したこと
関連:160億円相当が不正流出のMango Markets、浮き彫りとなった3つの脆弱性
事後対応に疑問符
一方で今回、アイゼンバーグ氏が手元に保持する金額については仮想通貨コミュニティから疑問の声も浮上。その反面、ハッキングが起きた際には、刑事責任を追及しないことや報奨金と引き換えに、ハッカーが不正に得た資金の一部を維持することを認める事例が業界全体で増えている傾向がある。
関連:DeFiプラットフォームTransit Swapのハッキング犯 流出額の7割以上を返還
ハッカーの取り分としては不正に得た資金の10%程度であることが多いが、アイゼンバーグ氏は今回のハッキングで得た資金の40%以上を手元に保持することになる。
なお同氏は今年2月にも、自身が関わっていたFortress DAOにおいても不正な価格操作を行って約21億円(1,400万ドル)を詐取したと非難されている。
