Raydiumの補償案
ソラナ(SOL)基盤の分散型取引所「Raydium」で16日に発生した暗号資産(仮想通貨)の不正流出について、詳細が明らかになっている。21日には、ガバナンスフォーラムで被害者への補償案が提出された。
1/ Update on remediation of funds for recent exploit
— Raydium (@RaydiumProtocol) December 21, 2022
First, thanks for everyone's patience up to now
An initial proposal on a way forward has been posted for discussion. Raydium encourages and appreciates all feedback on the proposal.https://t.co/NwV43gEuI9
攻撃者は、Raydium上の8つの流動性プールを侵害し、合計で約5.8億円(440万ドル)の資金を盗み出した。流動性プールとは2つの仮想通貨をセットでロックアップする金庫であり、在庫に応じて価格が変動するAMM(マーケットメイカー)機能により自動販売機として機能する。
本件においては、以下8つのプールから、資産が外部に移転された。「Base」はペア左側の数量(ETH-USDCプールの場合ETH)、「Quote」はペア右側(ETH-USDCプールの場合USDC)を示す。
出典:Raydium
プロジェクトチームはこれらのプールに流動性提供をしていた被害者への補償案として、分散型自律組織(DAO)のトレジャリーを使用する方針を示している。
現在、トレジャリーに保有されている資産残高は時価5.8億円(433万ドル)。そのうち、Raydiumの独自トークン(RAY)は150万ドルを占めるが、RAYトークン以外の資産を売却して、RAYトークンを買い戻し損失補填に充てる構えだ。なお、盗まれたRAYトークンについては、別途運営チームが保有する分を割り当てるため、補償プロセスでRAYの売却は発生しないという。
この補償案は、RAY保有者の議論と投票によって6日かけて判断される。
関連:ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出
攻撃経路や追跡状況
なお、今回攻撃されたのは流動性プールのコアコントラクトではなく、RAYトークンの買い戻し用に各プールで手数料の一部(12%)を蓄積する個別保管庫と考えられる。
通常、分散型取引所(DEX)において、「コアコントラクト」のスマートコントラクトの変更は不可能だが、手数料などコア以外の「外部コントラクト」はガバナンス投票の可決を受けて、変更できる場合がある。
Raydiumによると、攻撃者はプールのオーナーアカウントを保持する端末へのリモートアクセスを取得した可能性があり、使用されたアドレスが同一であることから、ソラナ(SOL)エコシステムで過去に発生していたトロイの木馬を使用した攻撃者と同一犯とみられている。
攻撃者は、対象プールのプロトコル手数料を徴収する「withdrawPNL」を使って、流動性プールの手数料保管庫から資金を引き出した。また、事前に取引を発生させずに手数料を水増しした形跡も残された。
プロジェクトチームは犯人の追跡調査を続けており、仮想通貨取引所や関係機関との連携を続けている。また、攻撃者が使用するアドレスを全て公開して、懸賞金をかけて情報提供者の協力を求めた。さらには、報奨金と引き換えに資金を返還して「ホワイトハッカー」に転じるよう犯人に要請している。
一方、盗まれたトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェーンに移された。その後、イーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に2,091 ETH (3.3億円)がTornado Cashに送付された。加えて、ソラナアカウントに109,000 SOLと3,000 stSOL(計500万円)を保有している。
