要点
・DeFi市場ではこのところプロジェクトへのハッキング被害が立て続けて発生しています
目次
Pickle Finance(ピクルスファイナンス)で20億円相当のDAI流出
(日本語訳:
PickleJarsが同じ攻撃ベクトルから安全になったことを意味します。他のJar(ジャー)への入金は再開される場合がありますが、当面はDAIへの入金はご遠慮ください。(より詳細なレポートはまもなく提供されます。)
11月21日(土曜)、人気DeFi(分散型金融プロジェクト)であるPickle Finance(ピクルスファイナンス)がハッキングされ、Pickleウォレットからダイ(Dai/DAI)1,970万ドル、約20億円相当が流出した事が分かりました。
第一報は、日本時間の2020年11月22日(日) 03:37頃、PickleのPDAI PickleJarがハッキングされ、19,759,355DAIが流出したと報告されました。
Pickleは、食品をテーマにした多くのDeFiプロジェクトの1つとして、9月11日に登場し、完全に自動化されたシステムは、いくつかのステーブルコインプールに流動性を提供するために、PICKLE、イーサリアム(Ethereum/ETH)、ステーブルコインの組み合わせでの利息の支払いとトークンの支払いでユーザーに報酬を与えるプロジェクトです。
ユーザーへ迅速な報告をしたPickle Finance(ピクルスファイナンス)
Pickle Financeでは当初、22日のツイートで、DAIPickleJar戦略が悪用されたという報告があります。私たちはこの問題を積極的に調査しており、さらなるアップデートを提供すると述べており、その後、23日付のツイートにつながります。
Messariのデータによると、Pickleのネイティブトークン(PICKLE)価格は、ハッキング被害の一報を受け、50.12%と半分以下に下落し、10.17ドルになった後、12前後にまでリバウンドし、価格を回復させています。
PickleのpJarは、yearn.financeのボールトと同様に、いくつかのプロトコルでステーブルコイン預金間の裁定取引の機会を見つけて実行しました。
名目上、これらのステーブルコインをペグに向かってプッシュするだけでなく、Pickleユーザーに報酬を与える形となっています。
Pickle Finance(ピクルスファイナンス)による対応
先週20日(金曜)に、チームはcDAI jarを導入しています。
このcDAI jarは、分散型貸付プロトコルであるコンパウンドに預け入れられたDAIからの収益を最大化することを目的とした新たな戦略で、ブログ投稿によると、Pickleチームとホワイトハッカーグループは、19,759,355DAIの週末のエクスプロイトをこのスマートコントラクトまで追跡しました。
これは非常に複雑な攻撃であり、Pickleプロトコルの多くのコンポーネントが関与していました。現時点では、他のファンドが危険にさらされているようには見えません。攻撃ベクトルを削除するための修正に取り組んでいますが、ホワイトハットグループは実際の攻撃の詳細をまだ公開しないことを決定しました。
とコメントしています。
なお、ハッキングの技術的な詳細は、BantegがPickleFinanceチームや他の多くのホワイトハットと協力して公開しているとのこと。
DeFiブームはかつての仮想通貨バブルを思わせる勢いですい星のごとく現れ、あっという間にはじけましたが、DeFiバブルの崩壊とほぼ同時期にハッキング被害が相次いでいます。
ビットコイン特集記事、11月13日(金曜)に「DeFiプラットフォームが200万ドルのハッキング被害を認める」、11月14日(土曜)「ValueDeFiでハッキング!フラッシュローン攻撃でDAI約600万ドル被害」のほかに、Harvest Finance、Balancerでもハッキングの被害に遭っていることが分かっています。
また、仮想通貨全体ではハッキング被害が2020年は減少傾向にある事が分かっているものの、DeFiへの被害は急増しており、バブル崩壊後に元気を取り戻しつつあるDeFi市場へラタな問題が降り注いでいます。