仮想通貨プロジェクトでの不正流出事件、ハッカーは32億円相当を資金洗浄か
Crypto Times 編集部
トークンイールドプラットフォーム「Pendle」上に構築されたDeFiプロジェクト「Penpie」で発生した約35億円規模の仮想通貨不正流出事件に関して、攻撃者は資金をミキシングサービス「Tornado Cash」に送金したことが明らかとなりました。
3 Hackers deposited 17,800 $ETH($42.7M) into https://t.co/11PfRBP2j2 in the past 3 days!#Penpiexyz Exploiter deposited 9,600 $ETH($23M) to https://t.co/11PfRBP2j2.#WazirX Exploiter deposited 7,200 $ETH($17.3M) to https://t.co/11PfRBP2j2.
The hacker who stole $42M from… pic.twitter.com/4RK63VfrCL
— Lookonchain (@lookonchain) September 6, 2024
9月4日、攻撃者とされるアドレスはPenpieの特定の関数におけるReentrancy Protection(再入保護)の脆弱性を突き、PenpieにステーキングされていたETH、sUSDE、USDCなどを不正流出させ、その後、DeFiプラットフォーム「Li.fi」を利用して資金をETHに変換し、総額10,113 ETHを外部アドレスに送金していました。
Penpieはハッカーに対して、法的措置の免除や身元の秘匿、報奨金の提供を条件にホワイトハットとして資金の返還を求める交渉を試みていました。
Following the recent Penpie hack, we are announcing a bounty of up to 10% of recovered funds for any individual or group that provides credible information leading to the identification of the exploiter and recovery of the stolen funds.
Details:https://t.co/fTeoklL86I
By… pic.twitter.com/NkXgtztTaF
— Penpie (@Penpiexyz_io) September 6, 2024
今回のTornado Cashでの資金洗浄の動きを見てか、Penpie側は態度を改めており、攻撃者からの資金の取り戻しに協力したユーザーに対して、回収額の最大10%を報奨金として提供するプログラムを急遽開始しました。
To the hacker: We acknowledge your exploit of our protocol and believe there’s potential for a positive resolution that benefits all parties. Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…
— Penpie (@Penpiexyz_io) September 4, 2024
今回の事件は、DeFi業界におけるセキュリティの脆弱性を浮き彫りにするものとなりました。2023年には、DeFiプロトコル「Euler Finance」でも約2億ドルの資金が流出する事件が発生しており、DeFiプロジェクトのセキュリティ対策の強化が急務となっています。
興味深いことに、Euler Financeから資金を流出させた後に全額を返還したハッカーとされる人物は、今回のPenpieの攻撃者に対して、オンチェーン上で賞賛ともとれるコメントを残しています。
“「よくやった。こんなハッカーはしばらく見なかった。あなたが全財産を持ち続け、奪った金を1ドルも取り戻させなかったのが嬉しい。君は勝ち、奴らは負けた」”
Euler Financeのハッカーが送ったコメント|画像引用元:Etherscan
このコメントは、DeFi業界におけるセキュリティの現状とハッカーの倫理を改めて示唆するものと言えます。
今回のPenpieへの攻撃は、DeFiプロジェクトがセキュリティ対策を強化し、ユーザーがリスクを認識した上でサービスを利用することの重要性を改めて示すものとなりました。
記事ソース:Lookonchain
ニュース/解説記事
-
ALL
-
NFT
-
Web3ゲーム
-
DeFi
-
取引所
-
リサーチ
有料記事
