いつもありがとうございます。
ヤスヤスオンファイヤーです。

いやはや、
初めて、資金を預けているDeFiが
ハッキングされる、という
経験をしました。

Attacker exploits a bug in Qubit Finance allowing them to mint unlimited collateral and drain the platform of $80 million

January 27, 2022https://t.co/irerW8oUYs pic.twitter.com/7EF1uQkejb

— web3 is going just great (@web3isgreat) 2022年1月28日

190ドルほどだったので、
大損したわけではないのですが・・。
DeBankでみると、
まだQubitに資産がある表示はされていますね。

debank.com

結論、得た教訓としては、
DeFiに資産を預ける場合、
一つの取引所に、
「なくなっても良い額まで」
のみ預けるというルールを
自分に課そうということです。

ハッキングの内容としては、
QBridgeという独自ブリッジが
狙われたとのこと。

QubitはBSC（バイナンス
スマートチェーン）上のDEX
ですが、イーサリアムなどと
ブリッジできる機能を自前で実装して
いたようですね。

ハッカーは、預ける資金が実際には
ないのに、預入ができる状態に
した。
そして、架空の預入資産を担保に、
80Mドルほど仮逃げしているようです。

DeFiのハッキングの場合、
資産は戻ってこないだろう

コインチェック事件のときは、
全額ではなさそうですが、
保証があったようです。

責任を持って、法人である
コインチェックが預かっていた
資産の流出ですからね。

しかし、DeFiの場合、
運営主体は、預かる資金に
責任をもっているかというと・・
限りなくグレーです。

今回のケースの場合、
運営主体が保証してくる
可能性は低いと考えます。

預け入れにあたって、
なにか契約を交わしている
わけではないですからね。

DeFiに資産を預けることは
自己責任であること。
痛感しました。

まあ、預けていた資産が
一桁違っていたら、
しばらく意気消沈だったかもですが・・。

すくなからず投資をするからには、
リスクがあります。
今回も、良い勉強代でしたね。

（お知らせ）Web3を学ぶためのスターターガイド1万字を執筆しました。

Web3って言葉よく聞くし、気になるけど
何からやって良いか分からない・・
そんな人のため、ガイドとなる記事を
魂込めて作成しました。
一緒に勉強していきましょう。

eternalbluebullet.hatenablog.com

Twitterで更新情報も発信しています。
Web3系の話を中心に、日々発信中です。

twitter.com