DeFi(分散型金融)プロトコルのデウスファイナンス(Deus Finance)は、ステーブルコイン「DEI」のセキュリティ侵害により、合計で8億円以上が失われた。ブロックチェーンセキュリティ企業のペックシールド(PeckShield)によると、5月5日にBNBスマートチェーン(BSC)の脆弱性が悪用されたという。

BSCでボットがハッキングを開始し、1億7500万円以上の損失が発生した。また、攻撃者はアービトラム(Arbitrum)ネットワークも狙い、ARB/ETHデプロイメントで6億7000万円以上が失われた。Twitterユーザーは、トークンコントラクトでの基本的な実装エラーが根本原因だと主張した。

プロトコルは攻撃を確認し、すべてのコントラクトを一時停止し、流通しているDEIトークンをバーン(焼却)して被害の拡大を防いだ。デウスチームはTwitterで、「現在、DEIトークンの実際のバッキングを検討している」と述べ、残高とスナップショットの完全な分析後に、「包括的な回復と償還計画」が作成されると付け加えた。

DEIは、ファントムプロトコル(Fantom protocol)上に構築されたサードパーティに対する担保メカニズムとして使用されている。コインマーケットキャップのデータによれば、今回のセキュリティ侵害を受けて、0.30ドル付近で推移していたペッグを失った。記事執筆時点では、0.20ドル付近で取引されている。

デウスファイナンスがハッキングに遭ったのは今回が初めてではない。2022年3月にもフラッシュローン攻撃が行われ、ダイ(Dai)とイーサリアム(Ether)で4億円以上の損失が発生した。当時、ペックシールドは、攻撃者が仮想通貨ミキサーのトルネードキャッシュ(Tornado Cash)を利用して盗まれた資金を流用したと明らかにした。

デウスファイナンスは、イーサリアムブロックチェーン上でデジタル資産や非デジタル資産(商品など)を取引できる分散型マーケットプレイス。