ビットコイン(BTC)ベースの分散型金融プロトコル「BadgerDAO」が、大規模な攻撃を受けました。暗号セキュリティ企業のPeckShield社によると、プロトコルの損失は1億2000万ドル近くになるとのことです。
BadgerDAOに1億2000万円盗まれた
。
ビットコイン(BTC)保有者に分散型金融(DeFi)商品を提供するBadgerDAOプロトコルの欠陥をハッカーが悪用することに成功しました。
当初の報道では、プロトコルから吸い上げられた資金の額は1,000万ドルとされていましたが、PeckShield社が収集したデータによると、損失額はかなり大きいようです。
実際、事件当時、2,109BTCと151ETHを盗んだことで、ハッカーの持ち金は1億2,030万ドル相当となりました。
あるユーザーは、約906.5ビットコイン(51.2百万ドル)相当のウォレット全体を1回の取引で吸い取られてしまいました。
Here is the current whereabouts as well as total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAOpic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2021年12月2日。
BadgerDAOはすぐに攻撃を確認し、Twitterで次のように述べました:
Badgerでは、ユーザーの資金が不正に引き出されたという報告を受けています。Badger社のエンジニアがこの問題を調査している間、さらなる引き出しを防ぐためにすべてのスマートコントラクトは一時停止しています。調査は継続中で、できるだけ早く詳細な情報を発表します。”
本当は何が起こったのか?この点についてPeckShield社は、BadgerDAOの欠陥は、プロトコルのスマートコントラクトからではなく、ユーザーインターフェイスを通じて悪用されたとしています。
この攻撃の影響を受けたユーザーは、イールドファーミングの報酬を取得しようとした際に、ウォレットが追加の許可を求めたと説明しています。
多くのユーザーが、ハッカーのアドレスがウォレットの資金とやり取りする権限を設定しており、これが悪用されたようです」とBadgerのコントリビューターであるTritium氏は述べています。
盗まれた金額で言えば、今回のハッキングは分散型金融の歴史の中で4番目に大きなハッキングです。Rektのリーダーボードが示すように、現在、表彰台にはPoly Network(6億1000万ドル)、Compound(1億4700万ドル)、Cream Finance(1億3000万ドル)が並んでいます。
ハッキングに関する最初の噂が流れた直後、BADGERトークンの価格は下落し始めました。同名のプロトコルトークンは、10時間の間に約19%の損失を出しましたが、これはこのようなプロトコルを侵害する攻撃としては比較的穏やかなものです。
BADGERトークンの価格推移(Source: TradingView)
BadgerDAOをすでに利用している場合の対処法
潜在的な損失から自分を守るために、資金を確保するためのいくつかのステップがあります。
任意の分散型アプリケーションから承認を取り消すことができるEtherscanのこのページに移動します。
Web3に接続」ボタンをクリックすると、ウォレットが接続されます。次に、このアドレス「0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107」を入力します。これは、ハッカーのアドレスです。
検索の結果、承認が得られた場合は、「Revoke」ボタンで承認を取り消すだけです。
この記事を書いている時点では、BagderDAOはおそらくパッチを作成していると思いますが、数分かけて自分がハックの影響を受けていないか確認してください。
