ワサビ・プロトコルから約7.8億円が不正流出か、イーサリアムなど複数チェーンに影響

約7.8億円が流出か

暗号資産（仮想通貨）のレバレッジ型トレーディングプロトコル「Wasabi Protocol（ワサビ・プロトコル）」のプロジェクトは4月30日、問題が発生して調査を行っているため、案内があるまでワサビ・プロトコルのコントラクトにアクセスしないように呼びかけた。

本記事執筆時点では詳細は発表されていないが、セキュリティ企業などの情報によれば、500万ドル（約7.8億円）超が不正流出した模様。イーサリアム（ETH）やベース、ブラスト、ベラチェーンといった複数のブロックチェーンに影響が及んでいると分析されている。

ワサビ・プロトコルの公式Xアカウントが最初に今回の問題を報告したのは日本時間4月30日の午後7時33分。この時は上述した以外に、調査を行っていることや情報がわかれば即座に共有することを説明していた。

その後もXで投稿を複数回行っており、Blockaidなどの外部のセキュリティ専門チームに協力してもらっていること、法執行機関やFBI（米連邦捜査局）に連絡していることを伝えている。

そして、5月1日の4時30分時点では、影響を受けているのはイーサリアムの仮想マシン（EVM）で、ソラナ関連のコントラクトは安全であると説明。今後ついては、引き続き共有を継続していくと述べている。

公式サイトによれば、運用のためにワサビ・プロトコルにロックされた仮想通貨の総価値「TVL（Total Value Locked）」は本記事執筆時点で825万ドル（約13億円）。取り扱っていた銘柄の数は800超である。

Blockaidの分析

Blockaidは4月30日に不正流出に関するブログを公開し、その中でワサビ・プロトコルの事例にも言及した。

Blockaidの分析によれば、攻撃者はワサビ・プロトコルの管理者キーに不正にアクセスし、複数のヴォールト（Vault）のコントラクトをアップグレードして資金を抜き取ったようだ。

また、ワサビ・プロトコルが最初にXで行った投稿のスレッド内に、ワサビ・プロトコルを装った偽のXアカウントがリンクを添付して資産を移動するように呼びかけていることも指摘。これは、ワサビ・プロトコルの混乱するユーザーを狙っていると注意を促している。

なお、「The Block」によれば今回の原因はスマートコントラクトのバグではなく、運営方法にあるとの指摘が上がっているようだ。ワサビ・プロトコルはこれから原因についても詳細を発表するとみられる。