DeFi貸付「Tender.fi」のオラクルに問題か　2億円相当の仮想通貨が不正に貸出

仮想通貨は返却済

Arbitrum基盤のDeFi（分散型金融）のレンディングプラットフォーム「Tender.fi」は7日、異常な数量の貸付を検知したため、サービスを一時停止して調査を行うと発表した。

詳細はこれから発表するとしているが、ブロックチェーンセキュリティ企業のPeckShieldらの分析によれば、対象の貸付はオラクルの問題が原因で実行された模様。今回暗号資産（仮想通貨）を借りたユーザーは、問題を発見した報酬をTender.fiから受け取り、その金額を差し引いた仮想通貨をすでに返却したという。

It seems all *borrowed* funds from the price oracle glitch are now returned back to the @tender_fi pool. https://t.co/NjDMjOGkaS https://t.co/C1Ai6zBWLn pic.twitter.com/xDMsplwRac

— PeckShield Inc. (@peckshield) March 7, 2023

今回の貸付は、イーサリアム（ETH）のL2ネットワーク「Arbitrum」上で発生。対象のユーザーはGMXトークンを使い、1GMX（9,700円相当）を担保にして、2億円相当の複数の仮想通貨を借りることができたとされている。

Due to the misconfigured oracle of https://t.co/Hw715UqCeV, a white hat "0x896d" borrowed ~$1.59M assets by depositing only 1 $GMX($71).

If you have deposited assets on https://t.co/Hw715UqCeV, please pay attention!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm

— Lookonchain (@lookonchain) March 7, 2023

Tender.fiは今回の貸付が行われた後、対象者と交渉をしていることを報告。そして、交渉の結果、約62ETH（1,320万円相当）を報酬として与え、それを差し引いた金額を取り戻したと説明した。

関連：「レンディング（貸仮想通貨）」とは｜仮想通貨を貸して利益を得る方法

ホワイトハットハッカーの可能性

報酬として与えた分はTender.fiがプロトコルに戻したとし、ユーザーの資産に影響はないとTender.fiは主張。そして、今回のユーザーを「ホワイトハットハッカー」と呼び、悪意はなかったことを示唆している。

Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe

— Tender.fi (@tender_fi) March 7, 2023

スマートコントラクトの監査を行うCertiKに取材をした「Cointelegraph」によれば、以下はArbitrumのエクスプローラーで表示できる、今回のハッカーからのメッセージ。オラクルの設定が間違っている可能性があるとし、問題を解決したければ連絡するように促している。

出典：Arbiscan

今回の問題を受け、Tender.fiで利用されるTNDトークンの価格は急落。CoinGeckoのデータによれば、本記事執筆時点の価格は約350円（2.56ドル）で、24時間比で31%超下落した。

関連：DeFi（分散型金融）とは｜初心者でもわかるメリット・デメリット、重要点を徹底解説

CoinPost App DL