1inch Foundationの補償提案
1inch Foundationは、2024年10月の攻撃に影響を受けたユーザーに対して補償を行う新たな提案を、自らの分散型自律組織(DAO)に提出しました。
この提案は「1IP-80」と名付けられ、攻撃時に盗まれたトークンの推定価値である768,026ドルのUSDCをDAOの財務から調達する補償計画の概要を示しています。
補償手続きとKYC要件
DeFi DEX aggregatorであるFoundationが検証および配布プロセスを監督し、被害者は顧客確認(KYC)の本人確認を完了し、損失の証拠を提出し、法執行機関に報告し、補償契約に署名する必要があります。
具体的にどのようなKYCが必要とされるかは明示されていません。
1inchは、取引を行う際にユーザーにKYCプロセスを求めないため、KYCを必要とする中央集権取引所を避けたいユーザーにとって人気の選択肢となっています。
現在、カナリア諸島で調査が進行中であり、被害者は将来的に回収された資金に対する権利を放棄する必要があります。
攻撃の概要とDAOの対応
攻撃は昨年の10月30日に発生し、攻撃者はLottie Playerライブラリのサプライチェーン脆弱性を利用して1inchの分散型アプリケーションに侵入しました。このライブラリは、ウェブサイト上のアニメーション用プラグインです。
最近の2025年3月には1inchが5百万ドル規模の侵害を受けましたが、今回の攻撃ではハッカーとの交渉を通じてほとんどの資金が返還されました。一方、10月の件では以前は賠償が行われませんでした。
投票状況と反対意見
この提案に基づき、DAOは基金に資金を移転し、その基金が請求を処理し補償を行う方針です。
被害者は回収された資産に対する権利を放棄し、その資産は代わりにDAOの財務に返還されます。
公表時点で、30票が提出されており、投票は現在賛成が53.47%(380万票)、反対が46.53%(330万票)となっています。一方の側には一つの大きな投票アドレスが支配しており、全ての330万の反対票を占めているアドレスが存在します。
もう一つのアドレスは賛成票380万のうち220万を保有しています。反対意見としては、DAOが保険基金として機能すべきではないと主張し、安定した収益がない点が指摘されています。
投票は6月22日まで開かれています。
編集: Sebastian Sinclair
