TempleDAOから不正流出した3億円　トルネードキャッシュで移動中

　

トルネードキャッシュで資金洗浄

DeFi（分散型金融）プロトコルTempleDAOを11日に攻撃したハッカーが16日、暗号資産（仮想通貨）ミキサーTornado Cash経由で盗んだイーサリアム（ETH）を移動したことが確認された。

The @templedao exploiter is starting to move funds via @TornadoCash https://t.co/UOl3RJjExq pic.twitter.com/SReMSq573P

— PeckShield Inc. (@peckshield) October 16, 2022

背景として11日、TempleDAOが提供するステーキングプロトコルの1つが悪用され、時価3.5億円相当の1,830ETHが不正流出したことがある。問題の資金移動は、流出資金とほぼ同額だった。

Tornado Cash（トルネードキャッシュ）は、イーサリアムチェーン上で動作し、取引を匿名化するミキシングサービス。米政府はトルネードキャッシュが犯罪資金の洗浄に使われてきた懸念から制裁対象に指定したばかりだ。

関連：米財務省、トルネードキャッシュ制裁で凍結された資金の出金方法を説明

ハッキングの概要

TempleDAOは、STAXのステーキングプロトコルが攻撃されたと説明した。

具体的には、コントラクトが新バージョンにアップデートされた際に、ユーザーが古いコントラクトでステーキングされたトークンを移行できるようにする機能の脆弱性が悪用された形だ。攻撃者は、偽のアドレスでこの機能を呼び出し、新しいコントラクトではなく、自分のアドレスに資金を引き出した。

TempleDAOは、コントラクトがアルファ版リリースで本格稼働前の監査が行われていなかったことを脆弱性の原因として挙げている。今後は不正行為を防止するために、コードの監査強化など多くの改善を行っていくと続けた。

また、「問題は制御下にあり、ハッカーがこれ以上損害をおよぼすことはできない」「影響を受けたすべてのユーザーに対して救済措置を取る予定だ」とも述べている。

資金返還を要請

TempleDAOは、バグ発見報奨金プログラムを提供するHatsFinanceと協力して、今回資金を盗んだハッカーと交渉する計画である。HatsFinanceは、ハッカーがTempleDAOに資金返還することを容易にするスマートコントラクトを開発したと発表した。

1/7
In response to the exploit that @staxfinance suffered, @HatsFinance will be supporting all security efforts to retrieve stolen funds and pay a bounty to the hacker 🧵👇 pic.twitter.com/siPnxnttbK

— Hats.Finance 🦇🔊 (@HatsFinance) October 14, 2022

このスマートコントラクトで、ハッカーは自分のアドレスや資金返還に対する報奨金などの契約内容を確認することができる。ハッカーが返還する資金を入金すれば、TempleDAOチームは、その資金を受け取り、ハッカーに報奨金を送る機能を発動させることが可能だ。HatsFinanceは次のように呼びかけた。

不正に引き出した資金をすべて返還した場合には、その資金全体の30％が報奨金として支払われ、法的な訴訟や、関係当局への報告は行われないとも付け加えた。

今月には他にも、ハッカーが報奨金と引き換えに資金返還を行った事例が発生している。クロスチェーン取引プラットフォームTransit Swapから不正流出した40億円超について、ハッカーは報奨金と引き換えに流出額の7割以上を返還した。

関連：DeFiプラットフォームTransit Swapのハッキング犯　流出額の7割以上を返還