UwU Lendの貸し出しプロトコルは最近攻撃を受け、2000万ドルの損失を被りました。このプラットフォームの背後には、0xSifuという偽名で知られる実業家Michael Patrynがいます。彼は盗まれた資金を回収するための合意の一環として、攻撃者に対して補償を提案しました。この事件は、分散型金融(DeFi)におけるリスクの持続性を改めて浮き彫りにしています。## Michael Patrynとは:QuadrigaCXから0xSifuへMichael Patrynは、2018年に詐欺に関連した崩壊を経験したカナダの暗号通貨取引所QuadrigaCXの共同創設者として暗号エコシステムで知られるようになりました。Patrynは、取引所が閉鎖される2年前に同社を離れていました。数年後、偽名の0xSifuとして、Wonderlandの財務責任者としてDeFi空間に再登場しました。Wonderlandは一時人気を博しましたが、2022年1月に本当の身元が明らかになった際にトークンが暴落しました。この複雑な経歴を持つMichael Patrynは、2022年にUwU Lendを立ち上げました。これは、当時20億ドル以上のユーザーデポジットを保持していたAaveプロトコルの一変種として設計され、業界で2番目に重要なプロトコルとして位置付けられました。## プロトコルへの攻撃:操作可能なオラクルとフラッシュローンハッキングは、2つの技術的脆弱性を巧妙に組み合わせた手法で行われました。攻撃者は、UwUにさまざまなトークンの価値情報を供給する操作しやすい価格オラクルを悪用しました。暗号セキュリティに特化した企業Blocksecの分析によると、攻撃者はまた、約40億ドルと推定される大量の高速融資(フラッシュローン)を利用して、これらの脆弱性を突きました。「攻撃者は膨大な資産を借り入れました」と、Blocksecのセキュリティサービス責任者Matthew Jiangは説明します。「ほぼすべての利用可能な資産を借りたと言えます。これらは高速融資に利用できる資産です。」この組み合わせにより、犯罪者は約2000万ドルをプラットフォームから流出させることに成功しました。フラッシュローンは、担保なしでクレジットを借り入れ、同一トランザクション内で返済する必要がある操作です。これらの仕組みは、アービトラージなど正当な取引には便利ですが、悪意のある行為者によってDeFiプロトコルから流動性を奪うためにも悪用されています。## 補償提案とDeFi攻撃の現実この事件を受けて、Michael Patrynは異例のインセンティブを提案しました。攻撃者が約1600万ドルの暗号通貨を返還すれば、プロトコルは法的措置を取らず、法執行機関とも協力しないと約束します。Patrynは、回収された資金の20%を報酬として提供しました。「私たちは、得られた資金の20%のホワイトハット報酬を提供しています」とPatrynはEthereum上のメッセージで述べました。「この合意に応じれば、法的リスクは一切ありませんし、当局の関与もありません。」この戦術は、盗まれたトークンの回収コストと複雑さが大きな課題となる暗号エコシステムでは比較的一般的です。しかし、攻撃者はしばしばこれらの提案を拒否しますが、受け入れ例もいくつかあります。## フラッシュローンを用いた攻撃の増加傾向UwU Lendは一例に過ぎません。Ethereumの貸し出しプロトコルEuler Financeも類似の攻撃を受け、当初は1億9700万ドルの損失を出しましたが、その後攻撃者は資金の85%を返還しました。最近の例では、数ヶ月前にSonne Financeが2000万ドルをハッキングされた事件や、Hedgeyプロトコルが今年前半に4400万ドルを奪われた事件があります。DefiLlamaによると、昨会計年度の最初の5ヶ月間で、攻撃者は約5億6000万ドルをDeFiプロトコルから引き出し、前年同期比で32%増加しました。この傾向は、巧妙なセキュリティの脆弱性に対する分散型プラットフォームの脆弱性を浮き彫りにしています。Michael PatrynとUwU Lendのケースは、業界に疑問のある経歴を持つ人物でも、暗号企業家が新たなプロジェクトを立ち上げ続けていることを示しています。これらのプロトコルのセキュリティは依然として重要な課題であり、開発者や規制当局のさらなる注意が必要です。
Michael PatrynとUwU Lendのセキュリティ危機:2000万ドルの攻撃
UwU Lendの貸し出しプロトコルは最近攻撃を受け、2000万ドルの損失を被りました。このプラットフォームの背後には、0xSifuという偽名で知られる実業家Michael Patrynがいます。彼は盗まれた資金を回収するための合意の一環として、攻撃者に対して補償を提案しました。この事件は、分散型金融(DeFi)におけるリスクの持続性を改めて浮き彫りにしています。
Michael Patrynとは:QuadrigaCXから0xSifuへ
Michael Patrynは、2018年に詐欺に関連した崩壊を経験したカナダの暗号通貨取引所QuadrigaCXの共同創設者として暗号エコシステムで知られるようになりました。Patrynは、取引所が閉鎖される2年前に同社を離れていました。数年後、偽名の0xSifuとして、Wonderlandの財務責任者としてDeFi空間に再登場しました。Wonderlandは一時人気を博しましたが、2022年1月に本当の身元が明らかになった際にトークンが暴落しました。
この複雑な経歴を持つMichael Patrynは、2022年にUwU Lendを立ち上げました。これは、当時20億ドル以上のユーザーデポジットを保持していたAaveプロトコルの一変種として設計され、業界で2番目に重要なプロトコルとして位置付けられました。
プロトコルへの攻撃:操作可能なオラクルとフラッシュローン
ハッキングは、2つの技術的脆弱性を巧妙に組み合わせた手法で行われました。攻撃者は、UwUにさまざまなトークンの価値情報を供給する操作しやすい価格オラクルを悪用しました。暗号セキュリティに特化した企業Blocksecの分析によると、攻撃者はまた、約40億ドルと推定される大量の高速融資(フラッシュローン)を利用して、これらの脆弱性を突きました。
「攻撃者は膨大な資産を借り入れました」と、Blocksecのセキュリティサービス責任者Matthew Jiangは説明します。「ほぼすべての利用可能な資産を借りたと言えます。これらは高速融資に利用できる資産です。」この組み合わせにより、犯罪者は約2000万ドルをプラットフォームから流出させることに成功しました。
フラッシュローンは、担保なしでクレジットを借り入れ、同一トランザクション内で返済する必要がある操作です。これらの仕組みは、アービトラージなど正当な取引には便利ですが、悪意のある行為者によってDeFiプロトコルから流動性を奪うためにも悪用されています。
補償提案とDeFi攻撃の現実
この事件を受けて、Michael Patrynは異例のインセンティブを提案しました。攻撃者が約1600万ドルの暗号通貨を返還すれば、プロトコルは法的措置を取らず、法執行機関とも協力しないと約束します。Patrynは、回収された資金の20%を報酬として提供しました。
「私たちは、得られた資金の20%のホワイトハット報酬を提供しています」とPatrynはEthereum上のメッセージで述べました。「この合意に応じれば、法的リスクは一切ありませんし、当局の関与もありません。」
この戦術は、盗まれたトークンの回収コストと複雑さが大きな課題となる暗号エコシステムでは比較的一般的です。しかし、攻撃者はしばしばこれらの提案を拒否しますが、受け入れ例もいくつかあります。
フラッシュローンを用いた攻撃の増加傾向
UwU Lendは一例に過ぎません。Ethereumの貸し出しプロトコルEuler Financeも類似の攻撃を受け、当初は1億9700万ドルの損失を出しましたが、その後攻撃者は資金の85%を返還しました。最近の例では、数ヶ月前にSonne Financeが2000万ドルをハッキングされた事件や、Hedgeyプロトコルが今年前半に4400万ドルを奪われた事件があります。
DefiLlamaによると、昨会計年度の最初の5ヶ月間で、攻撃者は約5億6000万ドルをDeFiプロトコルから引き出し、前年同期比で32%増加しました。この傾向は、巧妙なセキュリティの脆弱性に対する分散型プラットフォームの脆弱性を浮き彫りにしています。
Michael PatrynとUwU Lendのケースは、業界に疑問のある経歴を持つ人物でも、暗号企業家が新たなプロジェクトを立ち上げ続けていることを示しています。これらのプロトコルのセキュリティは依然として重要な課題であり、開発者や規制当局のさらなる注意が必要です。