ガーデン・ファイナンス、ハッキングで1080万ドル超流出—DeFiセキュリティに警鐘
DeFiプロトコルがまたもや大規模ハッキングの被害に—ガーデン・ファイナンスから1080万ドル以上が消失
セキュリティの盲点
スマートコントラクトの脆弱性を突かれた今回の事例は、DeFiエコシステム全体のセキュリティ対策に疑問を投げかける。投資家保護の枠組みが未整備なまま資金が流入し続ける現状は、まさに『野生の西部』状態だ。業界への波及影響
この事件は他のDeFiプロジェクトにもセキュリティ再点検を迫るものとなる。規制当局の目が光る中、自己責任原則だけではもはや限界かもしれない—結局のところ、金融業界では『フリーミアム』が最も高くつくものだ。Gardenが大規模ハッキング被害
今週初め、GARden Financeは20億ドル超のトークンをブリッジしたと発表したが、複数の著名な調査者が資金洗浄を非難した。
ZachXBTは、同サービスのトラフィックの25%以上が不正な出所に由来すると主張。Tayvanoは、北朝鮮拠点の犯罪者が大量に利用していると述べた。
皮肉なことに、同じ調査者らが再び同社に言及する理由が生じた。本日早朝、ZachXBTはGardenが1080万ドルのハック被害を受けたと報告した。
“Garden Financeは複数チェーンで1080万ドル超の搾取を受けた可能性が高い。チーム関連のアドレスが、容疑の攻撃者に10%のホワイトハット報奨金を提示するメッセージをオンチェーンで送信した。数日前、私は…Garden Financeが被害者を無視していることを指摘した” と同氏はテレグラムで述べた。
最初の投稿では損失は580万ドルのみと記載。のちに大幅な数字へと修正された。編集後の記述では「凍結可能な資産はすべて迅速にスワップされた」とも主張した。つまり、今回のハックでGardenが失った正確な額は不明だが、被害は大きい。
Gardenは、ハックが複数のブロックチェーンを侵害したと主張したが、具体名はArbitrumのみだった。同社はユーザー資金が主な標的だったとは示さず、「当社の資産が持ち去られた」と述べた。現時点で攻撃の技術的仕様の詳細は不明である。
皮肉な不運
とはいえ、総合的に見て、この種の皮肉なハック被害はGardenが初ではない。例えばTHORChainは、ハッカーの資金洗浄に関与したと非難された事例が複数あり、北朝鮮の恐れられるLazarus Groupも含まれる。
北朝鮮拠点の犯罪者は、数か月後にTHORChainの創業者から130万ドルを盗んだ。
この種の事案は、一般にホワイトハットの捜査意欲を高めない。そもそも盗難資産を凍結できないなら、何ができるというのか。
コミュニティの調査者が将来の訴追に向けて証拠を集めることは可能。しかし、それは全く現実的でない場合もある。
結局のところ、Garden Financeは10%の報奨金がハッカーの協力を促すことに望みを託すほかない。そうでなければ、侵害そのものの分析以上の結論を得るのは難しい。
