仮想通貨は返却済
Arbitrum基盤のDeFi(分散型金融)のレンディングプラットフォーム「Tender.fi」は7日、異常な数量の貸付を検知したため、サービスを一時停止して調査を行うと発表した。
詳細はこれから発表するとしているが、ブロックチェーンセキュリティ企業のPeckShieldらの分析によれば、対象の貸付はオラクルの問題が原因で実行された模様。今回暗号資産(仮想通貨)を借りたユーザーは、問題を発見した報酬をTender.fiから受け取り、その金額を差し引いた仮想通貨をすでに返却したという。
It seems all *borrowed* funds from the price oracle glitch are now returned back to the @tender_fi pool. https://t.co/NjDMjOGkaS https://t.co/C1Ai6zBWLn pic.twitter.com/xDMsplwRac
— PeckShield Inc. (@peckshield) March 7, 2023
オラクルとは
ブロックチェーンのオラクルとは、ネットワーク外の情報をブロックチェーンに提供する機能や主体、サービスのこと。例えば、DeFiのサービスは仮想通貨の価格を提供してもらうために、オラクルを利用する。
▶️仮想通貨用語集
今回の貸付は、イーサリアム(ETH)のL2ネットワーク「Arbitrum」上で発生。対象のユーザーはGMXトークンを使い、1GMX(9,700円相当)を担保にして、2億円相当の複数の仮想通貨を借りることができたとされている。
Due to the misconfigured oracle of https://t.co/Hw715UqCeV, a white hat "0x896d" borrowed ~$1.59M assets by depositing only 1 $GMX($71).
— Lookonchain (@lookonchain) March 7, 2023
If you have deposited assets on https://t.co/Hw715UqCeV, please pay attention!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm
Tender.fiは今回の貸付が行われた後、対象者と交渉をしていることを報告。そして、交渉の結果、約62ETH(1,320万円相当)を報酬として与え、それを差し引いた金額を取り戻したと説明した。
関連:「レンディング(貸仮想通貨)」とは|仮想通貨を貸して利益を得る方法
ホワイトハットハッカーの可能性
報酬として与えた分はTender.fiがプロトコルに戻したとし、ユーザーの資産に影響はないとTender.fiは主張。そして、今回のユーザーを「ホワイトハットハッカー」と呼び、悪意はなかったことを示唆している。
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
スマートコントラクトの監査を行うCertiKに取材をした「Cointelegraph」によれば、以下はArbitrumのエクスプローラーで表示できる、今回のハッカーからのメッセージ。オラクルの設定が間違っている可能性があるとし、問題を解決したければ連絡するように促している。
出典:Arbiscan
今回の問題を受け、Tender.fiで利用されるTNDトークンの価格は急落。CoinGeckoのデータによれば、本記事執筆時点の価格は約350円(2.56ドル)で、24時間比で31%超下落した。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
