レックスボックス –

GMBL Computerと呼ばれる、新たに開始された分散型金融（DeFi）ギャンブル収益プロトコルが何者かに悪用されました。しかし、ハッカーの身元が判明し、資金の返還を要求し、部分的に成功したように見えることから、ニュースは悪いものばかりではありません。

9月6日、Arbitrumを拠点とするGMBL Computerは、攻撃者が通話を偽装して同社のサーバーから署名を取得できたと報告した。

最新の DeFi エクスプロイト

さらに、署名が契約に渡されたため、「契約からほぼ500 ETH相当のGMBLを引き出す」ことが可能になったと付け加えた。現在の価格では、DeFiエクスプロイトの価値は約80万ドルとなる。

プロトコルチームは、これは契約の脆弱性ではなく、オフチェーンにある根本的な原因を特定したと述べています。

「ハッカーの個人情報は完全に暴露された」とプロトコルチームは述べた。

「素晴らしいコミュニティのおかげで、私たちは彼らの情報をすべて入手し、資金回収のプロセスを開始します。資金が返還された場合、法的措置を取らないよう、バグ発見の報奨金を提供しています。」

数時間後、GMBLはハッカーに対し、ホワイトハットとして扱うよう要請した。彼らは、資金の90%をArbitrtumウォレットに返還し、10%を報奨金として保持するよう要求した。

「明日午後9時（東部標準時）までに資金を受け取らない場合は、法的措置を取る」と脅迫した。

エクスプロイト後の GMBL Computer の報奨金メッセージのスクリーンショット。ソース X/@gmblcomputer

これは大きな反響を呼びました。「ハッカーが『完全に個人情報を暴露された』のなら、なぜ取引に返金を求めるメッセージが必要なのか？」と疑問を呈する人もいました。

内部犯行だという主張もあった。DeFiギャンブルプラットフォームが法的措置を取ることの合法性を疑問視する人もいた。

資金回収進行中

数時間後、GMBLは「ハッカーから盗まれた資金の半分をマルチシグに回収した」と投稿した。しかし、依然として不正行為があったとの非難が飛び交っていた。

GMBL Computer は DeFi ギャンブル プロトコルです。カジノ プロトコルは、ハウス利益をステーカーに送信することで、ステーカーに収益を生み出すと主張しています。

同社は「レーシングハムスター」ブームに乗り、ギャンブルと賞金の一部を提供しているようだ。

彼らは9月5日にこのプロトコルを立ち上げたが、24時間以内に誰かがそれを悪用した。

GeckoTerminalによると、この攻撃を受けてGMBLトークンは75%下落した。