約7億円相当のステーブルコインOUSD流出
ブロックチェーンベースのeコマースプロトコルのOrigin Dollar(OUSD)が、およそ7億3000万円相当がリエントランシー攻撃によって不正な資金流出の被害に遭った事が発表された。
創設者のMatthew Liu氏は、リエントランシー攻撃で流出した7億円相当の内およそ1億円相当の資金は、Originプロトコルの創設者や従業員のものだったと説明している。
10月26日に分散型金融(DeFi)のイールドファーミングプロトコル「Harvest Finance」の流動性プールから2400万ドル(25億円)相当の仮想通貨が不正流出した事件と同じく、無担保融資「フラッシュローン」の脆弱性を悪用したものとみられる。
資金を追跡したところ、攻撃者はERC-20基盤のBTCトークン「renBTC(rBTC)」と交換されたほか、トランザクションをミックスして匿名性を確保する難読化ツール「Tornado Cash(トルネード・キャッシュ)」を使用して資金洗浄を行ったとされ、これもHarvest Financeの事件と類似した手口だ。
ハッキング被害の対象となったOrigin Dollar(OUSD)は、本来USDT、USDCとDAIを担保としたステーブルコインだが、今回の事件の影響でCoinGecko前日比約85%近くの急落を見せており、Liu氏は現在価格が「OUSDの裏付けされた資産を反映していない」ため、UniswapやSushiswap上で同トークンの購入を非推奨とした。
リエントランシー攻撃の詳細
Etherscanによると犯人は17日午前9時47分に資金流出の発端とみられるトランザクションが発見されており、0.54ETH(約26000円)の手数料で取引は完了されていた。
なお、本稿執筆時点では犯人と思われる人物のウォレットには未だに7137ETHと約225万DAIが保管されている事が確認されている。創設者のLiu氏は、ハッカーに対して被害総額の資金返却を要望しており、返却された場合は法的措置を求めない姿勢を示した。
参考:Medium
画像はShutterstockのライセンス許諾により使用