ホワイトハッカー　カーブのハッキング事件に絡み540万ドル相当の仮想通貨を取り戻す

　　Ezra Reguerra

　　2023年08月01日 13:47

　　ホワイトハッカー カーブのハッキング事件に絡み540万ドル相当の仮想通貨を取り戻す

　　分散型金融（DeFi）プロトコルのカーブファイナンス（Curve Financen）での最近のハッキング事件を巡り、ホワイトハッカーが約2879ETH（約540万ドル）を悪意あるハッカーから取り戻し、カーブファイナンスに返却した。

　　7月30日、プログラミング言語Vyperの複数のバージョンに存在するリエントランシーロックの不具合により、カーブファイナンスの複数のステーブルコインプールで不正流出が発生した。カーブファイナンスからの損失は約4700万ドルと推定されている。しかし、脆弱なVyperのバージョンを使用していたDeFiプロトコルでも問題が発生し、DeFiエコシステムがストレステストにさらされた。

　　同日、ホワイトハッカーが盗まれた資産の一部を押収し、カーブファイナンスに返却した。「c0ffeebabe.eth」というユーザーネームの最大抽出可能価値（MEV）ボットオペレーターが、悪意のあるハッカーに対してフロントランニングボットを使用し、約3000ETHを確保した。その後、その資金は正当な保管者であると思われるカーブデプロイヤーアドレスに返却された。

　　混乱のさなか、カーブファイナンスを装ったツイッターアカウントが、ハッキングで資金を失った人々を対象とした嘘の返金計画を宣伝している。公式のカーブファイナンスアカウントは、執筆時点で返金計画を公表していないので注意が必要だ。

　　一方、BNBスマートチェーンはVyperの脆弱性により同様の攻撃を受けている。ブロックチェーンセキュリティ会社BlockSecが共有したデータによると、3件の不正流出を通じて約7万3000ドルが盗まれた。

　　米証券取引委員会（SEC）は最近、米国の公開企業に対してサイバーセキュリティ事件に対する新たなルールを採用した。このルールでは、これらの企業が「重要」とされるサイバー攻撃を受けてから4日以内に開示することが求められている。SECによれば、このルールではサイバーセキュリティリスクの特定と管理に関する定期的な報告も求めている。