こんにちは。デフィー拾参号です。
以前、速報で伝えていた、Solanaの無期限先物プラットフォーム「Mango Markets」でハッキング100億円超が流出 の記事に関連し、より詳細な情報をお伝えします。
事件概要
2022/10/12の日本時間7:00時頃にSolanaチェーン最大のDEXおよびレンディング「Mango Markets」で証拠金として預けられていた$100M以上がハッカーに盗まれてしまいました。
これによりハッキングから24時間でMango MarketsのガバナンストークンであるMNGOとSOLは急落。
DefiLlamaによると、SolanaのTVLは20%以上減少し、2021年7月以来初めて10億ドルを下回りました。
Mango Marketsのtweetによると、ハッカーは2つのアドレスを用いて先物MNGO-PERPで特大のポジションを取り、MNGOのオラクル価格を操作することで、巨額の資金を引き出したようです。
Around 22:00 UTC October 11th the 🥭 protocol had an incident involving the following:
-2 accounts funded with USDC took an outsized position in MNGO-PERP
-Underlying MNGO/USD prices on various exchanges (FTX, Ascendex) experienced a 5-10x price increase in a matter of minutes
— Mango (@mangomarkets) October 12, 2022
ハッキングの手法
ハッカーの価格操作攻撃の手順はこちらのtweetで詳細に分析されています。
まずハッカーはアドレスAに$5MのUSDCを担保として入金し、MNGO-PERPの先物オーダーブックにて大量の売り注文を行いました。同様にアドレスBにも$5Mを入金してアドレスAと逆の注文を行いました。
実際の注文履歴はこちらから確認することができます。
そしてハッカーはMNGO-USDC現物にて大量の成り行き注文を行い、MNGOの価格を吊り上げました。
それから数分のうちにFTXやAscendexを含む様々な取引所でのMNGOの価格は最大約1000%上昇し、価格オラクルであるSwitchboardとPyth oraclesはMNGOの現物価格を実際の値段より高く設定しています。
これによってアドレスBのロングポジションは膨大な含み益が発生。アドレスBの担保価値は上昇し、ハッカーはMango Marketsのすべての流動性である、$190M相当のBTC (sollet), USDT, SOL, mSOL, USDCを借入することに成功しました。
攻撃後のMNGOの価値は暴落し、アカウントAのショートポジションにも含み益が発生しましたが、マーケットにはそれを清算するだけの流動性は残っていませんでした。
流出したトークンは複数のアカウントに送られ、一部Ethereumへもブリッジされました。
事件の収束
その後、ハッカーはMango MarketsのDAOの投票にて「DAOが犯罪捜査を行わないことを約束する場合、流出させた資金からバグ発見の報奨金として$47Mを除いた額を返還します」と発案し、流出させたMNGOを用いて約32M票を賛成に投票しました。
それに対する返事としてMango Markets運営から、ハッカーの犯罪捜査を行わないことを条件に流出したトークンの返還を求める提案がなされ、10/16にコミュニティによって可決されました。
これを受けてハッカーは、流出したトークンのうち$47Mを除いた額をMango Marketsに返還しており、Mango Marketsからユーザーに還元される見通しです。
ハッカーによる返還のトランザクション[Solana]
ハッカーによる返還のトランザクション[Ethereum]
ハッカーの正体
ハッカーの正体についてですが、なんと攻撃から1日以内にEisenbergという人物であると特定されていました。
ハッカーはUSDCを別のアドレスにtransferしたのち、Circleを経由してUSDCをEthereumのponzishorter.ethというアドレスにブリッジしており、そのponzishorter.ethがプライベートdiscordサーバーにて犯行の予告をしていたとのことです。詳細は参考記事をご覧ください。
彼はdiscordは“Vires Creditor and Honest Person: 違反債権者の正直者”と名乗っており、そのdiscordのアカウントに紐づけられたtwitterアカウントがEisenbergという人物でした。
彼は自身のtwitterで「非常に高いリターンを望める合法的な投資戦略を実行するチームに参加していた」と発言しており、今回の攻撃はあくまでルールに則った合法的な投資戦略であると主張しています。
Statement on recent events:
I was involved with a team that operated a highly profitable trading strategy last week.
— Avraham Eisenberg (@avi_eisen) October 15, 2022
Eisenberg氏は今年初めにもFortressDAOの投資家から 1,400万ドルをだまし取った容疑でも告発されており、Exploitに関与するのは今回が初めてではないようです。
ハッキングの原因
今回のハッキングは巨額の資金を持っていれば誰でも実現できた攻撃だったといえます。果たして、何が原因だったのでしょうか。
大手取引所FTXのCEOであるSBF氏は今回のハッキング事件の原因がMango Marketsの価格オラクルの脆弱性にあったと自身の考えをtweetしました。
1) When it comes to oracles,
you just have to make up your own damn mind pic.twitter.com/7kZATSLpQM
— SBF (@SBF_FTX) October 12, 2022
SBF氏は、次の3点を指摘しています。
①Mango Marketsの価格オラクルはMNGOの"現在の値段"を正確に伝えることはできていたが、"公平な値段"を計算することができていなかった。
②その原因として、ユーザーのマージンを計算するリスクエンジンに問題があった。
③流動性の低いトークンでは大きなポジションが、価格に大きな影響を与える。
FTXのリスクエンジンについてもわかりやすく語られていますので、ご興味のある方は上記ツイートの詳細を、ご一読ください。
まとめると、今回の事件の原因は、Mango Marketsの価格オラクルの仕様が不適切だったことと、MNGOの流動性が非常に小さかったことにあると言えそうです。
DeFi投資は高いリターンが望める代わりにハッキングなどのリスクが伴います。過去のハッキング事例から原因を学び、安全な投資を行うことが重要ですね。
引用
サムネイル:DefiLlama
ハッキングの手法の画像:こちらのtweet
ハッカーの正体の画像:Etherscan/DefiLlama/参考記事/Eisenberg氏のtwitter