イーサリアムベースのDeFi(分散型金融)プロトコルであるOrdinals Financeの開発者が「ラグプル」と呼ばれる詐欺行為を行ったと疑われている。
ブロックチェーンセキュリティ企業CertiKによると、開発者は「safuToken」機能を使ってスマートコントラクトから2億5600万OFIトークンを引き出し、「ownerRewithdraw」機能を使ってさらに1300万OFIを引き出したという。これにより、合計で2億6900万OFIが引き出されたとCertiKは報告している。
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) April 24, 2023
We can confirm that the @ordinalsfinance exit scam has resulted in a loss of $1 million.
All social media accounts have been deleted as well as the project's website.
Funds have been consolidated into EOA 0x34e…25cCFhttps://t.co/0Pwlt3yibm https://t.co/RA7vSjNajI
CertiKによると、投資家の損失額は100万ドル。コインゲッコーのデータによると、疑惑発覚前のOFIの時価総額は230万ドルで、その後143,000ドルほどに急落した。ただし、報道が伝わると、一部のOFIトークン保有者が売却したため、CertiKが報告する損失額が低くなっている可能性がある。
ブロックチェーンデータによると、OrdinalsのデプロイアカウントがsafuToken機能を使って2億5600万OFIトークンを引き出した後、別のイーサリアムアカウントに複数回の取引で資金が送られた。このアドレスは、トルネードキャッシュにトークンを預ける前に、複数のアドレスからOFIを受け取っている。トルネードキャッシュは仮想通貨の匿名性を高めるミキシングサービス。
プロジェクトのTwitterアカウントは削除された模様だ。

調査の結果、デプロイアカウントが2億5600万OFIを受け取った後、OFIをETHに交換する12回の別々の取引を行ったことが判明した。

デプロイアカウントはその後、85.5ETHを「cCF」というアカウントに送金し、トルネードキャッシュに預けた。
safuTokenの送金は「OEB Staking」という契約で実行された。この機能はファイルの末尾にあり、コントラクトの「オーナー」が全てのステークされたトークンを自分自身に転送できるようにするものと見られる。

デプロイアカウントは、OFIステーキング契約に対してトークンを自分に転送するように複数回呼び出しを行っており、「ownerRewithdraw」と呼ばれる行305-308の機能を使用していた。これは、契約内の残高が「totalOwedValue」と呼ばれる変数よりも大きい限り、オーナーがステーキング契約から任意の量のトークンを引き出せるようにするものとみられる。