イーサリアムベースのDeFi(分散型金融)プロトコルであるOrdinals Financeの開発者が「ラグプル」と呼ばれる詐欺行為を行ったと疑われている。

ブロックチェーンセキュリティ企業CertiKによると、開発者は「safuToken」機能を使ってスマートコントラクトから2億5600万OFIトークンを引き出し、「ownerRewithdraw」機能を使ってさらに1300万OFIを引き出したという。これにより、合計で2億6900万OFIが引き出されたとCertiKは報告している。

CertiKによると、投資家の損失額は100万ドル。コインゲッコーのデータによると、疑惑発覚前のOFIの時価総額は230万ドルで、その後143,000ドルほどに急落した。ただし、報道が伝わると、一部のOFIトークン保有者が売却したため、CertiKが報告する損失額が低くなっている可能性がある。

ブロックチェーンデータによると、OrdinalsのデプロイアカウントがsafuToken機能を使って2億5600万OFIトークンを引き出した後、別のイーサリアムアカウントに複数回の取引で資金が送られた。このアドレスは、トルネードキャッシュにトークンを預ける前に、複数のアドレスからOFIを受け取っている。トルネードキャッシュは仮想通貨の匿名性を高めるミキシングサービス。

プロジェクトのTwitterアカウントは削除された模様だ。

The Ordinals Finance Twitter account was deleted on April 24. Source: Twitter 

調査の結果、デプロイアカウントが2億5600万OFIを受け取った後、OFIをETHに交換する12回の別々の取引を行ったことが判明した。

The Ordinals Finance deployer address transactions on April 24. Source: Etherscan

デプロイアカウントはその後、85.5ETHを「cCF」というアカウントに送金し、トルネードキャッシュに預けた。

safuTokenの送金は「OEB Staking」という契約で実行された。この機能はファイルの末尾にあり、コントラクトの「オーナー」が全てのステークされたトークンを自分自身に転送できるようにするものと見られる。

SafuToken function in OEB Staking contract. Source: Etherscan

デプロイアカウントは、OFIステーキング契約に対してトークンを自分に転送するように複数回呼び出しを行っており、「ownerRewithdraw」と呼ばれる行305-308の機能を使用していた。これは、契約内の残高が「totalOwedValue」と呼ばれる変数よりも大きい限り、オーナーがステーキング契約から任意の量のトークンを引き出せるようにするものとみられる。