Suiコミュニティの支援で1.6億ドル超の資産を凍結
Sui(スイ)ブロックチェーン上に構築された分散型取引所(DEX)「Cetus(セータス)」は28日、直近で発生したハッキング事件の被害者に対し、全額補償を行う計画を明らかにした。
セータスは5月22日、大規模なハッキング被害に見舞われた。被害額は約2億2,300万ドル(約321億円)にのぼると報告されている。
事件発生後、セータスはスイ財団やエコシステムの関係者と協力し、インシデント分析、資金追跡、脆弱性の特定と修正、さらにはハッカーの特定と和解交渉を進めてきた。また、スイコミュニティの協力により、約1億6,200万ドル(約233億円)相当の資金が攻撃者のウォレット内で凍結された。
5月27日に公開されたセータスのインシデントレポートによれば、攻撃は「CLMM(集中流動性マーケットメイカー)プール」のスマートコントラクトに存在する脆弱性を突いたものであったとされる。具体的には、流動性計算に使用されていたオープンソースライブラリの欠陥が悪用されたようだ。
セータスはインシデントレポートの中で、今後のセキュリティ強化策として、アップグレードされたコントラクトの再レビューと複数監査パートナーによるクロス監査の実施、オンチェーン監視の強化、リアルタイム脅威検知ツール「Blockaid(ブロッケイド)」の導入などを挙げている。
全額補償への道筋とコミュニティへの呼びかけ
このような状況下で、セータスは5月28日の公式Xアカウントでの発表を通じ、被害者救済に向けた具体的な計画を明らかにした。
セータスは、自己資金とトークン準備金、スイ財団からの融資、そしてコミュニティ投票による凍結資金の回収を組み合わせることで、全額補償の実現を目指すとしている。ただし、この全額補償の実現には、凍結された資金を回収することに関するコミュニティ投票での承認が不可欠であるとし、スイコミュニティに対して協力を強く要請している。
なお、今回のハッキング事件によって22日時点で約4.2ドルだったSUI価格は、27日には3.4ドル付近まで下落。しかし、インシデントレポートや補償方針の発表を受け、28日時点では反発の動きが見られた。
セータスはハッキング被害者への全額補償を目指すと発表したが、その実現にはコミュニティ投票が鍵となる。投票の結果とセータスの事後対応は、DeFiプロジェクト全体におけるセキュリティ対策や危機対応の一例として注目されるだろう。
関連:Hyperliquid、公式Xがハッキング被害──偽のエアドロ情報を拡散
関連:仮想通貨Suiとは?特徴や将来性を徹底解説!
※価格は執筆時点でのレート換算(1ドル=約144.22円)
