(※写真はイメージです/PIXTA)
人気のDeFiサービスでハッキング事件が発生…DeFi(※)全体の信用不安が強まる
※DeFi(ディーファイ:Decentralized Finance、分散型金融)…ブロックチェーンを基盤にした中央集権的な管理者を必要としない金融サービスのこと
2023年7月30日、カーブ・ファイナンス(Curve Finance)というステーブルコインに特化した分散型取引所サービスで約100億円規模のハッキング事件が発生しました。
同サービスの開発に使用されていたバイパー(Vyper)というプログラミング言語のバグをついた攻撃によって不正に資金が引き出されました。具体的には、イーサリアム関連の歴史的な事件として知られるThe DAO事件でも用いられた、リエントランシー攻撃という手法が用いられました。この手法はプログラムの実行を不正な形で繰り返し、外部への送金操作などを行う手法です。
この事件によってカーブ・ファイナンスが発行している暗号資産「CRVトークン」の価格は大幅に下落しました。
CRVトークンは同サービスのガバナンストークンとして主に使用されますが、分散型金融(以下、DeFi)市場では運用時の担保資産や報酬としても広く利用されます。そのため、今回の下落によってCRVトークンを担保とした運用ポジションの清算が連鎖的に広がり、大きな売り圧が生じることが懸念されました。
事件直後、カーブ・ファイナンスの創設者の清算リスクが危惧されていましたが、ホワイトハッカーや業界関係者による救済措置によって最悪の事態は回避しつつあります。
しかし、DeFiランキングでも上位に位置するカーブ・ファイナンスが不正流出被害にあったことで、DeFi市場全体への信用不安が強まっています。
事件の影響を受けて同サービスからはもちろんのこと、バイパーを開発言語に使用しているサービスやCRVトークンを取り扱うサービスからも多くの資金が引き出されています。
今年に入ってから、アルトコインやステーブルコインへの不安も意識されるなか、DeFiに預け入れられている資産額(Total Value Locked)は下落傾向にあり、事件後にその水準はさらに落ち込んでいます。
カーブ・ファイナンスのハッキング事件の解決に向けては、運営がハッカーに対して返金を条件に報奨金を支払うことを提案し、ハッカーが一部返金に応じましたが今も交渉が難航しています。これを受けて、運営はハッカーを特定した人に対しての報奨金を新たに発表し、今後の調査を継続する姿勢を示しています。
