イーサリアムベースのオリジンドル、推定700万ドルでハッキング

投稿日：2020年11月18日

要点

・最近立て続けにDeFiプロトコルへのハッキングが相次いでいますが、今度はオリジンドル(Origin Dollar/OUSD)がハッキング攻撃を受けました。
・被害額は700万ドルとみられており、相次ぐ攻撃にDeFiそのものへの信頼度が低下するのではないかと市場関係者らはみています。

1 オリジンドル( Origin Dollar)がハッキング被害を受ける
- 1.1 DeFiの信頼をさらに損なう可能性
- 1.2 DeFiはハッキング天国なのか？

オリジンドル( Origin Dollar)がハッキング被害を受ける

いくつかの仮想通貨フラッシュローン攻撃が発覚したばかりで、今度はオリジンドル(Origin Dollar/OUSD)がハッキング攻撃を受けていたことが分かりました。立て続けに発生しているDeFi(分散型ファイナンス)へのハッキング被害は、急激な支持の低下と信頼をさらに損なう可能性があります。

オリジンプロトコル(OriginProtocol)の共同創設者であるマシュー・リゥ(Matthew Liu)氏は、16日(月曜)、オリジンドルボールトへの攻撃を確認した事を発表しました。

チームは、どの脆弱性が悪用され、ハッカーがユーザーの預金にどのようにアクセスできたかを把握しようと全力で取り組んでいます。エクスプロイトの原因を特定し、これらの資金を回収できるかどうかを判断できるまで、可能な限りの方法で問題を解決するため、私たちはたゆまぬ努力を続けます

と公式ブログで述べています。

リゥ氏はブログの中で、正確なエクスプロイトはまだわかっておらず、少なくとも何らかの形のフラッシュ攻撃であり、オリジンチームは、700万ドルが使用されたと推定されているほか、100万ドル以上がオリジンの従業員と創設者からのものであると述べました。
なお、現時点で被害に遭った資金が回収できるかどうかについてはまだ確信が持てないと述べています。噂を鎮めるために同氏は

これは足の引っ張りや内部詐欺ではありません。この後退にもかかわらず、ピアツーピア(P2P:Peer to peer=特定のサーバーとは通信せずにクライアントとクライアントが直接接続され、ネットワークを形成する技術を言います。)のより広範なオリジンの使命に基づいて、OUSDを安全で成功した製品にすることを意図しています。

と述べています。

DeFiの信頼をさらに損なう可能性

オリジンは、ブロックチェーンベースのeコマースプラットフォームで、2020年9月末にOUSDステーブルコインを導入しました。
OUSDはフラットではなく、DAIを含む他のステーブルコインによって支えられています。

※画像引用元：CoinMarketCap　

ハッキングの結果、CoinMarketCap　https://coinmarketcap.com/ja/　の11月17日13:00時点のOUSD価格は、1OUSD=12.18円、0.116554ドル(前日同時刻比-88.35%)を推移しています。

この攻撃は、分散型金融プロトコルのセキュリティに対する信頼をさらに損なう可能性があり、その多くはイーサリアム上にて構築されています。

当、ビットコイン谷でも11月14日付『DeFiプラットフォームが200万ドルのハッキング被害を認める』、11月16日付『ValueDeFiでハッキング！フラッシュローン攻撃でDAI約600万ドル被害』にて報じたましたが、DeFi系コインへのハッキング攻撃が続いています。
ハーベスト・ファイナンス(Harvest Finance)、アクロポリス(Akropolis)、ValueDeFi(バリューデフィ)はすべて、フラッシュローンの脆弱性を介して攻撃されており、4,000万ドル、あわせて約42億円を超える損失をもたらしています。

DeFiはハッキング天国なのか？

急激な盛り上がりで、一時の仮想通貨バブルのように、DeFiバブルが到来し、市場はにわかに賑やかになったものの、DeFiバブルは一瞬で崩壊しました。
その理由の一つと言えるのがDeFiへのハッキングが多発している事にあります。

仮想通貨市場全体を見てみると、ハッキングの被害額が減少している一方、DeFiに被害が集中していることから、ハッカーの標的が仮想通貨からDeFiへ移っているのではないかと専門家はみているようです。

被害が集中している理由に、取引がほぼ監視なしの状態でハッキングできる点にあります。
非中央集権型のDEX(Decentralized Exchange=分散型取引所)は、DeFiの柔軟性を大幅に広げ、大幅に向上します。
しかし、ValueDeFi(バリューデフィ)のケースで発覚したように、フラッシュローン攻撃の防止、偽トークン攻撃の防止、再入可能攻撃の防止と言うメリットを持ち合わせていると公表していたものの、ハッキング被害で全てを持ち合わせていないことが判明するなど、適切に実行されていない場合、さまざまな種類の詐欺や攻撃、マネーロンダリングなどの標的にされやすい事が分かっています。

もう一つ、DeFiがハッキングの標的にされた理由として考えられるのが、2020年は米ドル価値が2019年の約20億ドル弱から、DeFiに固定された140億ドル強まで、増加している点にあると言えます。

仮想通貨市場のハッキング被害は、これまでも目立つ存在が攻撃の標的にされる傾向が強く出ていましたが、突然のDeFiバブルは、ハッカーたちの注目を集め、犯罪へと結びついたものとみられています。