今日の情報が、明日の君をつくる。

DeFiプロジェクトで相次ぐ資産流出、5日間で2億ドルの被害。

先週、3つのプロジェクトの間で資金流出が起こりました。いずれもDeFiプロジェクトとなっており、ハッキングやセキュリティ侵害、詐欺プロジェクトによって被害額は1週間で合計2億ドル(約217億円)にも上っています。

開発者が盗難?ミーアキャットファイナンス

3月4日、Binance Smart Chain(バイナンススマートチェーン/BSC)上で立ち上げられたDeFiプロジェクト「Meerkat Finance(ミーアキャット・ファイナンス)」で、ユーザーの資金3100万ドル(約3億3700万円)が流出しました。

驚くべきなのはプロジェクトがスタートしてからわずか1日の出来事で、多くのユーザーがプロジェクトの開発者やチームメンバーがユーザー資産を自身のウォレットへ移す手法「ラグプル/出口詐欺」ではないかと指摘しています。

流出が発覚した直後、実際にミーアキャット・ファイナンスのウェブサイトとツイッターアカウントが削除されていました。6日にはTelegramチャンネル「Meerkatrefunds」にJambooと名乗るミーアキャット・ファイナンスの開発者がメッセージを残しています。

その内容は「ユーザーの欲と主観を試すトライアルであり、チームは被害者全員に返金する準備をしている」としたものでした。

3月5日、イーサリアム(ETH)ベースのプロジェクト「PAID Network」は、悪意ある攻撃者により1億6000万ドル(約174億円)相当のPAIDトークンが悪用されました。これはトークンのミント機能を悪用し、不正にPAIDトークンを鋳造する手法となっています。

不正にミントすることにより約6000万PAIDトークンが鋳造され、その一部が分散型取引所サービスUniswapを通じ、2000ETH(約3億2650万円)相当と交換されていました。Etherscanのデータによると約250万PAIDトークンが13回に分け取引されていたことが分かっています。

PAIDの価格は1トークンあたり約2.86ドル(約311円)で取引されていましたが、事件発覚後24時間で88%以上も下落し、0.32ドル(約35円)となっています。

バグを悪用。Dodo Finance

イーサリアムとBSCの両方で取引可能なDeFiプロジェクトDodo Financeは3月8日、攻撃者によりコントラクトのバグを悪用され、不正にトークンを鋳造されてしまいました。

またフラッシュローンも最大限に活用し、Dodo Financeの流動性プールから約380万ドル(約4億1370万円)の資金を流出させました。一方Dodo Financeの開発チームは盗まれた資金のうち188万ドル(約2億470万円)は取り戻せると主張しています。

新興市場であるDeFiプラットフォームでは、今後もこのような事件は増えてくる可能性は十分にあり、ユーザーは資産を投入する場合、十分に注意する必要があります。