Feiは、5ヶ月前に暗号融資スタートアップのRari Capitalと合併したステーブルコイン発行会社で、自社の暗号プラットフォーム「Fei Protocol」を運営しています。このスタートアップは、1000万ドルの懸賞金を出すことでハッカーに盗まれた約8000万ドルのデジタル資産を取り返そうとしています。
この記事は、2022年5月2日に掲載されたBlockworksのDavid Canellisの記事を引用しています(原文のURLは最後尾に記載)。
Feiのハッキング事件と懸賞金贈呈の経緯
ハッカーがプラットフォームのレンディングプールに侵入するといった悪用が、DeFiプロジェクトでここ数カ月増加していますが、Feiも例にもれずこの手のハッキングの被害に遭いました。2022年4月30日、Fei Protocolでハッキング事件が検出され、その数時間後にツイッターで懸賞金を提示したうえでハッカー犯を探し出すよう嘆願しました。
その時のFei Protocolのツイートの日本語訳はこちらです。
「当社は、Rari Fuseのレンディングプールにハッカーが侵入したことでFei Protocolも悪用されていると認識しております。弊社はその根本的な原因を特定し、全ての借入を一時停止することでさらなる被害を軽減しております。今回の事件の犯人を発見した方には、7000万ドルのみ当社に返還していただき、1000万ドルは懸賞金として差し上げます。」
このように、Fei Protocolは多額の懸賞金を贈呈することで利用者などに協力を求め、ハッカー犯を特定して被害額を速やかに取り返そうとしています。
Feiのコードベースに欠陥が発見されなかったことがハッキング事件の引き金⁉
Feiのコードベースは、2021年初頭にCompound(イーサリアムのマネーマーケット・プラットフォーム)が使っていたものと同じものをフォーク(コピー)して使い、そこに独自の変更を加えて使用していました。Rari(イーサリアムベースのDeFiプロジェクト)もCompoundと同じものをフォークしましたが、以前何かしらの欠陥が発見され、発見者に200万ドルを謝礼として支払ったことがありました。しかし、FeiでもRariと同様の欠陥があったにも関わらず、監査があっても発見されませんでした。このことが仇となり、今回のハッキング事件が発生してしまったようです。
リエントランシバグを悪用したハッキング事件
Rariのハッカーは、プロトコルのコードの奥深くに埋まっている重要な「リエントランシ」バグを利用してハッキングを行いました。このバグは、スマートコントラクトの開発中によく起こる脆弱性のことで、繰り返し引き出し処理が行われて多額の被害が出るという仕組みです。
分散型取引所のUniswap、DeFiプラットフォームのCream Finance、The Daoなどのプロジェクトでも、2016年にリエントランシ攻撃の被害に遭いました。
Rariも、昨年5月に今回とは別種の攻撃でスマートコントラクトのハッカーに1100万ドル(当時のプロトコルの資本の約60%)を奪われました。このケースでは、Rari Fuseのレンディングプール(ERC-20トークンの貸し出しを促進するもの)が、レンディングされた仮想通貨の金額を事実上追跡することに失敗していました。
Rariのハッキング事件でのハッカーの手口
ハッカーは、1億5000万ドル相当のステーブルコインUSDCと5万WETH(1億4150万ドル)をフラッシュローン(同じブロック内で借り入れと返済を行う取引)し、7つのRari Fuseプールからさらに暗号ローンをパワーアップさせました。
そして、バグのある「exitMarket」というスマートコントラクト機能を起動した後、ハッカーは担保を引き出してフラッシュローンを返済し、Rari Fuseから「借り入れした」資金を保持しました。ハッカーはこのプロセスを繰り返し、およそ8000万ドルの暗号資産を不当に集めました。
スマートコントラクト監査人のCertiKによると、このような方法で、大量の仮想通貨の借り入れ、融資の担保の引き出し、借り入れ資金の保持が不正に行われたそうです。
真の被害者はFeiやRariではない⁉
その後、Rari Capitalはレイヤー2のイーサリアムプラットフォームArbitrum上のFuseプールから、5月1日にも100ETHがハッキングされたことを明らかにしました。
BlockSecの最高技術責任者Lei Wu氏は、Rariを含む色々なところから盗まれた資金のうち5,400ETHが暗号ミキサーのTornado Cashに送られたことをBlockworksに確認しました。
この盗まれた多額の資金は、基本的に暗号を貸与していたRari Fuseのユーザーのものです。このことを考えると、Fei Protocolはそのソースコードをターゲットにされて悪用されたにもかかわらず、正確には犠牲者ではないということになります。
また、Rariの開発者であるJack Longarzo氏はBlockworksに対し、Rari FuseのプラットフォームやFeiとRariのガバナンスを管理するTribe DAOが真の被害者であると述べています。実際、Tribe DAOは、Rari Fuseのユーザーを丸裸にするために、自社の国庫から資金を放出するかどうかを審議する可能性があります。
まだ正式な救済案は出ていませんが、このような動きは、WormholeやRoninといった他の不振のDeFiプラットフォームの救済方法とは明らかに対照的で、一般的にコミュニティの投票よりも私的で焦点をついたような意思決定が行われています。
その一方で、Tribe DAOの参加者が信頼を失いつつある可能性を示す兆候もあります。その一例として、DAOのネイティブ・トークンであるTRIBEは、攻撃が最初に公表されて以来、20%下落しています。
------------------------------------------------------------------------------
※この文章は、2022年5月2日にBlockworksに掲載された記事からの引用です。(原文のURLは最後尾に記載)
Hacked Crypto Platform Offers ‘No Questions Asked’ $10M Bounty for Stolen Funds
David Canellis (Blockworks)
https://bit.ly/3FspJdG