ハッカーがDeFiを買収か？

70億円盗んだハッカーの大胆な戦略に迫る

さいとう

Dec 03, 2023

こんにちは、さいとうです。

今回は、DeFi『Kyber Network』ハッキングの最新事情に迫ります。

先日、DeFi『Kyber Network』にて70億円規模のハッキング。今年8月に超話題となったDeFi『Curve』ハッキング以上です。

Curveハッキングについては、こちらの過去記事でシェアしてます。参考までにどうぞ👇

【ピンチはチャンス！？】大手DeFi『Curve』ハッキングがもたらすポジティブ要因

さいとう@海外DeFiトレンド

August 1, 2023

Read full story

このハッキングの注目ポイントは、規模が巨大というのは言うまでもありません。

ですが、さらに注目されているのは「このハッカーの事件後の行動」。それが、めちゃくちゃ大胆＆異例！と話題になっています。

💬 どんなハッキングだったの？
💬 なにが話題となってるの？
💬 この事件から学べることは？

こんな部分を見ていきます。

DeFi界において、大胆＆異例とも言われるハッキング。最近のCurveハッキングと比較しながら、噛み砕いて見ていきますね。

それでは今回もいってみましょ〜！

🔽今回の内容

ハッキングの概要
ハッキング後の流れ
ハッカーがDeFiの買収要求！？
補助金を配布へ

👇前回記事はコチラ👇

新DeFiトレンド『LRTfi』を解説！

さいとう@海外DeFiトレンド

November 29, 2023

Read full story

■ ハッキングの概要

今回のハッキングの概要は、以下の通りです。

ハッキングは、Kyberの仕組み（コントラクト）を悪用された
Kyber本体は、「Uniswap V3」の仕組みを活用し動いていた
この仕組みに隠れた穴を突き（計算ミスを装った）お金を盗難

被害額は、4,700万ドルほど。日本円にして、約70億円規模のハッキングでした。

以前のCurveハッキングは、基礎コード（Vyper）に欠陥があったことが原因。今回のハッキングは、コントラクトに欠陥があったことが原因でした。

要は、命令する「言語」か「文」かの違い。

家づくりでイメージすると、

Curveハッキング：設計の計算ソフトに問題あり
Kyberハッキング：設計の計算に問題あり

といった感じです。

「もう少し深く知りたいよ〜」という方向けに、ローレンスさんがめちゃくちゃ分かりやすくまとめて下さっています。

ここ読んでおくと、今回のハッキングへの技術的な理解がググッと深まりますよ。ぜひご一読を👇

DIVE INTO CRYPTO

KyberSwapでおきたハッキングの原因を理解する

ブロックチェーン、DeFiの最前線から重要トレンドを解説するニュースレターDIVE INTO CRYPTOへようこそ！1,200を超える投資家や開発者、クリエイターのコミュニティに飛び込んでみてください🧑‍💻🚀 Gitcoin Grants #19が開催中です！このニュースレターの継続を支援していただける方は、寄付をお願いします🎉 オンチェーン活動での資金調達を持続的にできる方法を模索していくため、有料会員限定プランの開始は延期しています。 Follow on X｜Ad Apply 🤖…

2 years ago · 2 likes · Lawrence

■ ハッキング後の流れ

その後Kyberは、ハッカーに要求提出。

🗣️ 盗んだお金の90%返してくれれば、10%は報奨金として出すよ。

というもの。DeFiハッキングでは、よくある提案ですね。Curveハッキングのときは、こーいった要求の結果、盗まれたお金は無事帰ってきました。

今回も、AvalancheとPolygonから抜かれた570万ドルのうち467万ドルが回収されました。

ただしコレは、メインハッカーとは別のところからの回収。ガッツリ盗まれたお金は、まだメインのハッカーが所有しています。

メインハッカーからのメッセージが待たれる中、ついにKyberにメッセージが届きました。

「お金返すよ〜」というメッセージかと思われた矢先、その内容が大胆＆異例！と話題になっています。

■ ハッカーがDeFiの買収要求！？

なんとハッカーから届いたのは、『Kyberの乗っ取り要求』。つまり、買収させろ！というものだったんです。

実際の要求文は、以下のモノ。

Kyberの経営権
KyberDAOの全権限と所有権
会社/プロトコルにおけるすべての文書と情報
すべてのKyber資産（株式や利益やSNSなど）の引き渡し

コレらをくれたら、

会社の幹部を正当な評価で買収
従業員の給与を2倍にする
辞める従業員は退職金や福利厚生やキャリア支援つける

といった内容でKyber立て直しをしていくよ。12月10日までに回答してね。という要求。

大胆すぎませんか？？

妻を寝取った不倫相手が、家とか子どもとかくれたら幸せな生活させてやるよ。と言ってきてるようなモノです。

Kyberとしては、「は？ふざけんな！」といったところでしょう。ここに対し、Kyber側はどうするのか？昨日、ここに進展がありました。

■ 補助金を配布へ

その後Kyberは、ハッキング被害金をカバーする補助金プログラムを発表。被害者には、被害額と同等のお金が配られます。

返金は諦めて、まずユーザー保護を優先！といったところでしょうか。さすがに、財産や権限をハッカーに渡すのは非現実的ですからねぇ。

詳細は、今後2週間で発表。

ハッカーとの交渉や、Kyberが今後どうなるか？など、今後も要チェックですね。

■ まとめ

今回は、Kyberハッキング概要とその後の展開について見てきました。

Kyber Networkから約70億円ほどがハッキング
コントラクト（計算）の穴を突かれ盗まれた
Kyberは90%返金＆10%報奨金の要求
アバランチとポリゴンのプールで抜かれたお金は返還
その後ハッカーが、Kyber買収要求を出してきた
Kyberは、補助金プログラム発表しユーザー保護へ

被害額はもちろん、ハッカーの行動も大胆＆異例な事件。

もしほんとに買収要求が通るようなことがあれば（ないとは思いますが...）、ハッカーがDeFi界を牛耳るなんてことも実現しちゃいます。

本事件がどう収束するのか？や今後のDeFi界の動きも、チェックしておきたいですね。

📔編集長コラム

仮想通貨ですが、またまた温かくなって参りましたねぇ。

11月の上昇も落ち着き、このまま年末入るか？と思った矢先。ビットコインを中心に、またグイグイ来てます。

ただ詐欺やハッキング等の事件も増えてきるので、改めて気を引き締めていきましょう！

せっかく冬を耐えて増えてきたお金がなくなるのは、悔しすぎますからね。。。

🔁感想＆拡散お待ちしてます

今回のメルマガは、いかがでしたか？

感想いただけると、今後の発信の原動力になります。

またTwitterにて、ハッシュタグ（ #DeFi情報局）等つけて拡散いただけたらリツイートしに飛んでいきます！！！

ポチっと拡散お待ちしておりますね👇

ではまた〜！

DeFi情報局