Exactly Protocol、ハッキングで約17億円流出

監査済みなのになぜ。。

ブロックチェーンセキュリティ企業「De.Fi」によると18日、Optimism上に構築された分散型金融（DeFi）「Exactly Protocol」がハッキングされ、1200万ドル（約17億円）相当のイーサリアムが盗まれた。

🚨 Exploit Update: Exactly Protocol Hack 🚨

Over 7160 $ETH stolen (~$12,040,000) – the total bridged ETH amount.

Two exploiter contracts identified. Numerous calls to the function kick()

🧵 On-chain details of the attack 👇 https://t.co/WusoM96vhF pic.twitter.com/30q2wK9DmB

— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) August 18, 2023

記事執筆時点で、どのようなタイプの攻撃を受けたのかは、まだ明らかになっていない。

このプロトコルのガバナンストークン（EXA）は、このニュースを受けて36%以上下落している。

DefiLlamaによると、ハッキング前に3900万ドル（約56億円）以上あったTVL（プロトコルに預けられた資金の総額）は、現在1100万ドル（約15億円）まで急落している。

Exactly Protocolは、ユーザーが固定金利と変動金利で分散型クレジット市場にアクセスできるのが特徴のDeFiで、Kain Warwick（Synthetixの共同創設者）やEsteban Ordano（Decentralandの共同創設者）、NXTP、Newtopiaなどから資金調達に成功している。

このプロトコルは、Coinspect、Chainsafe、ABDKなど複数のブロックチェーンセキュリティ企業から監査を受けており、比較的安全とみることができていた。今年に入って既に、Conic FinanceやMerlinなど複数の監査済みプロジェクトがハッキングを受けており、「監査済み」の言葉があっても、DeFiを触る際は十分注意されたい。

Chainalysisのレポートによると、2022年にハッキングにより盗まれた額は38億ドル（約5000億円）にのぼり、DeFiプロトコルから盗まれたのはその8割に上る約31億ドル（約4100億円）であった。

関連：Conic Financeハッキング被害｜監査対象外の部分で起きていた

関連：zkSync上のDEX「Merlin」、ハッキング被害｜100万ドル以上が流出

参考

• DefiLlama
• Exactly Finance
• Chainalysis