ステーブルコイン貸付プラットフォームである分散型金融(DeFi)のカーブ・ファイナンスは、最近のシステムからの6200万ドルの損失をもたらしたハッキングで影響を受けたユーザーへの補償を正式に表明した。
カーブ・ファイナンスの投稿によると、ハッキングに関する調査は進展を見せ、資金の約79%が成功裏に回収されている。また、プラットフォームは影響を受けたユーザーの持分を評価することを優先しており、資源の公平な分配を確保することを目指している。7月30日に発生したこの事件では、攻撃者がカーブ・ファイナンスのスマートコントラクト言語Vyperの脆弱性を悪用した。
ハッカーは、Vyperコンパイラのバージョン0.2.15から0.3.0に特に注意を向けた。明らかに、ハッカーはVyperの正確な弱点を理解していた。専門家が強調するように、脆弱性を特定するには高度なスキルと大量のリソースを必要としたであろう。特筆すべきは、その行動がその実行前に細心の注意を払って計画されていたとの推測があることだ。
Vyperの貢献者は、この計画の準備のためにハッカーに数週間、場合によっては数ヶ月を要した可能性が高いと断言している。影響を受けたプールには、CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETHが含まれる。さらに、Arbitrum上のトリプルクリプトプールもこの影響を受けていた可能性があるとの懸念が高まっている。
残念ながら、この攻撃はDeFi全体に波及した。このハッキングの調査により、新興の仮想通貨セクター内の顕著な問題を浮き彫りにした。それは、ソフトウェアの脆弱性を特定するための適切なインセンティブの欠如だ。
ハッキングの責任者に対して10%のバウンティが提供され、その提案が受け入れられると、犯人は数日後に資金を回復する手続きを開始した。この行動はEtherscanのデータによって裏付けられ、ハッカーがAlchemix Financeの開発者ウォレットに3回の別々の取引を行ったことを確認した。これらの転送の合計額は4821ETHで、当時の価格で888万1578ドルに相当する。現在、補償プロセスはまだ完了していない。
翻訳・編集 コインテレグラフジャパン