ブロックチェーンセキュリティ企業Peckshieldによると、詐欺師のマイケル・パトリン(別名「Sifu」)が作成した DeFi プロトコル「Uwu Lend」がハッキングを受け、1940万ドル(約19億円)の被害に遭った。Uwu Lendは月曜日にこのハッキング行為を認め、「元の預入額の最大80%」をユーザーに返金すると発表した。
関連記事: 暗号通貨取引所DMM Bitcoin 3億ドルのハッキング被害を受けたユーザーに返金すると約束
Peckshieldの 報告に よると、今回の攻撃は「フラッシュローン」と呼ばれる、分散型金融(DeFi)ユーザーが担保なしで暗号資産を借り入れることができるローンの一種を利用したもので、操作される可能性もある。Uwu Lendのハッカーは、sUSDeの価格フィードを操作するために5つのステーブルコインペアを標的にし、USDC、FRAX、crvUSD、blUSDで約2000万ドルを盗み出した。
SifuのUwu Lendがユーザーに返金
の財務担当役員を解任された DeFi プロトコル「ワンダーランド」 た の共同創設者であるパトリンで クアドリガCX後のことだ。同取引所は2019年に1億2400万ドルのユーザー資金を失った。シフ氏は米国で銀行詐欺で服役した元受刑者でもあるが、ワンダーランドでの不正行為は告発されていなかった。
本日発生した @UwU_Lend ハッキングにより、1940万ドルの損失が発生しました。
根本的な原因は価格オラクルの問題です。特に、sUSDe資産は複数の情報源から算出された中央値に基づいて価格設定されています。そのうち5つ、すなわちFRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、GHOUSDeがハッキング中に操作されました。
盗まれた… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 2024年6月10日
Uwu Lendは、主要なレンディングプロトコル Aave、特にそのいわゆるv2コードベースから派生したもので、ユーザーは様々な暗号資産の借り入れ、貸し出し、ステーキングを行うことができます。Peckshield氏によると、盗まれた資金は Ethereum (ETH)に変換され、2つの別々のウォレットアドレスに送金されたとのことです。
Uwu LendはX上で、今回の脆弱性攻撃を受けて直ちにプロトコルを一時停止し、「チームが状況を調査している」と述べた。 さらに、「調査期間中、影響を受けた被害者への補償を行うため、外部ネットワークと協力している」と付け加えた。
同プロトコルによると、利用者には「当初預け入れた金額の最大80%」が返金されるとのことだ。利用者は返金の対象となるかどうかを確認する必要がある。Uwu Lendはまた、 返金した ハッキングの影響を受けなかった融資プールから530万ドル以上を利用者に
こちらもご覧ください。OKX ユーザーがAIハッキングで200万ドルの仮想通貨を失う
今回の情報漏洩は、日本の取引所 DMM Bitcoin 「不正な情報漏洩」により3億500万ドル相当の仮想通貨を失ったわずか1週間後に発生した。最近では、 Loopringイーサリアム Ethereum ハッカーによって500万ドル相当のETHを失い、仮想通貨取引所Lykkeも1950万ドル相当のBTCとETHを盗まれた。
ジェフリー・ゴーゴによるCryptopolitan レポート
