重要ポイント:
- 攻撃者は6月9日、トルネードキャッシュのプールから664 ETH(270万ドル)を引き出した
- この資金はイーサリアムプロトコルのガバナンス掌握に使用された
- TRMラボがこのインシデントを報告、DeFiの脆弱性が依然として存在することを示した
戻る
トルネードキャッシュの攻撃者、ガバナンス掌握目的で2.7百万ドル相当のETHを引き出し
ブロックチェーン情報企業TRMラボは6月16日に公表した報告書で、攻撃者が6月9日にイーサリアム上のトルネードキャッシュプールから664 ETH(約270万ドル相当)を引き出したと発表した。
「DeFiプロトコルは、ミキシングサービスに対する重要な規制措置が取られた後でも、ガバナンスエクスプロイトにさらされ続けている」とTRMラボの広報担当者は述べた。
報告書によると、攻撃者は引き出した資金を、名前は明かされていないイーサリアムベースのプロトコルに対するガバナンス掌握に使用した。イーサリアム上のプライバシー重視のミキシングプロトコルであるトルネードキャッシュは、2022年8月に米国財務省外国資産管理局(OFAC)が違法資金の洗浄に関与したとして同プラットフォームを制裁対象に指定して以来、米国の制裁下にある。この制裁により、米国居住者向けのトルネードキャッシュのスマートコントラクトは凍結されたが、他の司法管轄区ではプロトコルへのアクセスが可能なままとなっている。
今回のエクスプロイトは、規制上の監視が強化されているにもかかわらず、DeFiのガバナンスメカニズムが脆弱なままであることを示している。影響を受けたプロトコルのガバナンストークンは、市場が同様の攻撃リスクを価格に織り込むにつれて、売り圧力に直面する可能性がある。今回のインシデントは、DeFiプラットフォームに対するさらなる規制当局の注目を集め、セクター全体のセンチメントに重しとなる可能性もある。
この攻撃は、規制の不確実性とリスク選好の低下から仮想通貨市場全体が逆風に直面している時期に発生した。DefiLlamaのデータによると、イーサリアム上のDeFiプロトコル全体のロックされた総価値(TVL)は6月初めから12%減少している。この減少は、トレーダーがさらなるガバナンスエクスプロイトや規制措置のリスクを評価する中で、市場全体の慎重姿勢を反映している。
ガバナンス攻撃は通常、攻撃者がプロトコルの金庫を枯渇させたりトークン価格を操作したりする悪意のある提案を可決するために十分な議決権を蓄積することを伴う。資金 source を隠蔽するためにトルネードキャッシュを使用することで、捜査当局が攻撃者の身元やウォレットアドレスを追跡する際に複雑さが増す。
標的となったプロトコルやガバナンス掌握の結果に関する詳細は明らかにされていない。TRMラボは状況を監視し、関係者と協力していると述べている。今回のインシデントは、分散型ガバナンスとセキュリティ対策のバランスを取る上でDeFiプロトコルが直面する課題を示している。DeFiセクター全体にとって、この攻撃は、プライバシーツールが本来保護されるべきプロトコルに対して武器化されうることの警告となっている。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
