DeFi(分散型取引所)

No tags for this post.

DeFiの不祥事相次ぐ―資金を失うユーザー続出

自分の保有している通貨を預けて大きな利子を得られることで人気なDeFiですが、ハッカーの出現によって徐々に陰りが見えてきています。

というのも、以前まではプロジェクト運営者の持ち逃げ(通称ラグプル)と通貨の下落さえ気を付けていれば、ほとんどの場合プラスになる状況でした。

しかし、現在は有望なプロジェクトですらハッキングによって相次いで資金を取られている状況なので、資金を失うユーザーが続出している模様です。

他にも、ラグプルと呼ばれる行為やダンプなど、様々な罠が待ち受けていますので、今回はその例を紹介していきたいと思います。

 

DeFiで資金を失うユーザー続出

年利100%以上の高金利を得ることも夢ではないDeFiですが、資金を失うユーザーが続出しているようです。

何故、高金利なのに資金を失うのでしょうか。

その背景には、運営による持ち逃げやダンプ、そして相次ぐハッキングがありました。

運営の持ち逃げに恐怖する日々

DeFiで高金利を得るには、分散型取引所に通貨を預けなければいけません。

ですが、その預けた通貨を丸々盗まれる事態が相次いでいるのです。

特に多いのが、プロジェクトの運営が、預かったユーザー資金を持ち逃げすることです。

この行為は通称ラグプルと呼ばれており、DeFiユーザーから恐れられています。

基本的に、DeFiは名前も顔も知らない人々が運営しているので、常に疑いの目を持って参加をしなければいけません。

一見まともそうなプロジェクトでも数分で消えることもあれば、適当なサイトがずっと生き残っていたりと、見極めるのが非常に難しいです。

その為、テレグラムへの参加で情報を集めたり、おかしいところがないか探す必要があるでしょう。

最近はハッキングも増える

以前はラグプルが猛威を振るっていました。

しかし、現在は移行コード(資産持ち逃げに必要なコード)を削除することが主流になってきた為

プロジェクトをしっかり精査すれば持ち逃げの危険性はかなり回避できるようになりました。

ですが、今度はハッキングが相次いできた影響で、再度資産が奪われる危機に面しています。

このハッキングは、コードの不備を突いたもので、サーバー内に侵入せずとも資金を奪い取ることができます。

その為、有望なプロジェクトでも、アップデートのタイミングでハッキングされてしまうなんてこともしばしば。

最近では、900億円相当の資産を扱っていた大手分散型取引所のValueDeFiがハッキングに遭い、約15億円相当を盗まれる事態も起こりました。

5月12日は、フラッシュローン攻撃と呼ばれる、資金借り入れシステムを悪用したハッキングも新たに行われています。

他にもウラニウムというDeFiでは60億円相当、スパルタンでは30億円相当と規模が大きいハッキングが多発している状況です。

 

ユーザーが資産を守り抜くのは困難

DeFiの恐怖はラグプルやハッキングだけではありません。

ダンプといって、運営が一方的に通貨を売り抜けて価格を下げる行為なども横行しています。

また、ダンプではなくともDeFiの通貨は基本的に暴落することがほとんどです。

高金利を狙うつもりが、いつの間にか保有通貨の価値が下がっていて、最終的にマイナスなんてことも珍しくありません。

このような状況でユーザーが資産を守り抜くのは非常に困難であり、高いリテラシーと素早い情報収集能力が求められるでしょう。

立ち回り次第では利益も

ここまではDeFiの危険性を説いてきましたが、DeFiは必ずしもマイナスになるわけではありません。

むしろ、安全なプロジェクトを精査して、分散投資をするなどの対策をおこなっていれば大きな利益をあげることも可能です。

というのも、DeFiには金利が10000%を超えるようなものや、ステーブルコインなどの値下がりリスクのない通貨を

預けることで1000%程度の金利を受け取れるプロジェクトもあるのです。

その為、うまく立ち回れば一気に資産を増やせるでしょう。

このようにリスクが高い反面、大きな利益を手に入れる可能性があるのが、DeFiが人気の理由なのです。

Copyright © 2021 ビットコイン谷 All Rights Reserved.

No tags for this post.

DeFiプラットフォームが200万ドルのハッキング被害を認める

要点

・散型仮想通貨取引所のアクロポリスがハッキング被害を認めるツイートを発信しました。
・アクロポリスのハッキング被害額は約200万ドルだった事もあわせて公表されています。

DeFiアクロポリス(Akropolis)がハッキング被害を認める




DeFi(分散型仮想通貨取引所)のアクロポリス(Akropolis)が200万ドル、日本円で約20億1,000万円相当のDAIハッキング被害に遭っていたことを発表しました。

分散型仮想通貨取引所のアクロポリスが13日午前(3:57分発信)、取引所がハッキング被害に遭ったことをツイッターで明かしました。

2回監査された「貯蓄プール」のスマートコントラクト全体で実行されたハッキングを特定しました。私たちはセキュリティスペシャリストやオンチェーン分析プロバイダーと協力しており、まもなく、より詳細な声明を発表することを目指しています。

これは、イーサリアムベースの収量農業用(※1)DeFiプロトコルに対する最新のフラッシュローン攻撃です。
(※1)収量農業用とは、仮想通貨を保有することに対して報酬を生成する方法で、ステーキンによってトークンをロックし、報酬を受け取る仕組みを指します。


プールされたイーサリアムベースの資産に関心を持たせるためのプロトコルを実行するアクロポリスは、フラッシュローンを介してハッキングされた最新DeFiプロジェクトです。
同プロジェクトのDelphiSavingsプール内の収穫量農業用のプールのいくつかは、約200万ドル相当の200万以上のステーブルコインのダイ(DAI)が流出したと公表しています。

「グリニッジ標準時14時36分頃、stablecoinプールのAPYに不一致があり、yCurveプールとsUSDプールから約200万DAIが排出されていることがわかりました」とプロジェクトは11月12日の夜、公式サイト内ニュースレターにて報告しました。

Curveは、ステーブルコインを取引し、利息を稼ぐためのプロトコルで、アクロポリスによると、他のCurveプール(bUSDとsBTC)、およびそのAaveプールとCompoundプールは影響を受けていないと述べています。

今回の攻撃は、プールが2つの独立した監査を受けていたものの、エクスプロイトで使用された攻撃ベクトルはどちらの監査でも特定されさなかったと述べ、アクロポリスにとっては驚きだったのようです。
問題のエクスプロイトの本質は、リエントラント攻撃とdYdXフラッシュローンの組成の組み合わせであり、盗まれた資金は現在ウォレット
【 https://etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c 】
に保管されているとのこと。
また、ハッカーは盗んだ資金を長期間保管せず、盗まれたDAIをすぐに別のウォレットに移していることもあわせて公表しています。

アクロポリスは、コードを確認し、「プロジェクトにとって持続可能な方法で、損失をユーザーに払い戻す方法を模索する」ことを約束しています。
ただし、その間、すべてのステーブルコインプールを一時停止し、ハッキングについて取引所に通知したと述べています。

先月末、ハーベスト・ファイナンス(Harvest Finance)はフラッシュローン攻撃を受けたことで、米ドルステーブルコインのUSDCとテザー(Tether /USDT)のステーブルコイン準備金で約3,400万ドル、日本円で約36億円相当を失っています。

アクロポリスのこれまでの対応と今後について




これまでにアクロポリスが行った活動には
・すべてのステーブルコインプールの一時停止措置
・情報交換の場に、セキュリティスペシャリストを従事させて対応。
・開発プロセスとセキュリティプロセスの見直しおよびその対応

今後の対応として予定されているのは、現在、コードとセキュリティ手順を確認しており、分析を含む事後分析をできるだけ早く公開していく予定とのことです。

現在、アクロポリスプロジェクトでは、持続可能な方法で損失をユーザーに払い戻す方法を模索している最中であると発表しており、最終決定が下される前にコミュニティに提案がおこなわれる予定とのことです。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.