DeFiプロトコルdForceへハッキングの犯人が約25億円相当の仮想通貨を返却
4月19日に発生したDeFiプロトコルdForceのハッキング事件。その不正攻撃により流出した約2,400万ドル(25億円)相当の仮想通貨が、犯人よりdForceへ返却されたことが、THE BLOCKの報道で4月21日に明らかになった。
dForceはDeFiプロトコルLendfMe/dForceの開発をし、DeFiプラットフォームlendf.Meを運営する中国を拠点とする団体。先日4月14日にはMulticoin Capital、China Merchants Bank International(CMBI)、Huobi Capitalから150万ドル(約1億6,000万円)の資金調達を行っていた。
THE BLOCKのリサーチチームが分析したEtherscanのデータによると仮想通貨の返却は2度に分けて行われており、1度目は20日に279万ドル相当分を返却、21日に残りの約2,200万ドル相当分が返却された。
犯人が犯行の際に使用したDEX「1inch.exchange」のCEOであるSergej Kunz氏は「シンガポール警察から要請を受けて、犯行の際のIPアドレスとメタ情報を私たちがシンガポール警察に提供したことで、犯人はすべての資金を返還したのでは」とその推測をTHEBLOCKに語っている。
なおlendf.Meは記事執筆時点(4月22日15:00)ではまだ再開されておらず、今後はwechatもしくはTelegramにて通知を行うとのことだ。
編集部のコメント
4月19日に発生した同犯行は、lendf.Meで扱っていたBTCと1:1でペッグするトークンimBTCの規格ERC-777の脆弱性が要因となったようです。THE BLOCKの記事によると今回犯行に使われたであろう手法は、2016年に発生した6,000万ドルのイーサリアムが不正流出したTheDAO事件で犯行に使われた手法と似ているということでした。
コメント:大津賀新也(あたらしい経済)
(images:LuckyStep48,dalebor)