CoinPostで今最も読まれています

システムの穴を突いて仮想通貨ETHを大量に獲得した方法:元GoolgeエンジニアがbZx不正利用問題を解説

画像はShutterstockのライセンス許諾により使用

DeFiレンディングサービス「bZx」で「フラッシュ・ローン」を利用した攻撃

分散型金融(DeFi)のレンディングサービスであるbZxで、イーサリアム(ETH)が喪失した。

DeFiのレンディングプラットフォームであるbZxが15日攻撃された。攻撃者は、1トランザクション内なら無担保で仮想通貨を借り入れることができる「フラッシュ・ローン」の仕組みを利用してETHを借り入れ、異なるDeFiプラットフォームで空売り。通貨価格を価格を急落させたのちに決済を行い短時間で利益を上げた模様だ。

bZxは現在攻撃の詳細について調査中で、喪失した額の詳細は明らかにされていないが、defiprimeの調査によるとbZxのプラットフォーム「Fulcrum」の被害額は100万ドル相当に及ぶという。

bZxの報告によると、ユーザーの預金は安全な状況で、今回の攻撃を受けてFulcrumは一時閉鎖された。現時点では、攻撃を防ぐアップデートが実行され、復旧に至っている。

システムの穴をつく価格操作攻撃

DeFiでは、スマートコントラクトを用いて仮想通貨のレンディングなどを行う。今回の攻撃では、スマートコントラクトは正常に作動している。この攻撃はシステムの穴をついた攻撃であり、通常のスマートコントラクトなどのシステム自体がハッキングされたわけではないことに留意しなければならない。

攻撃者は以下のようなプロセスで攻撃を行った。

①DeFiプラットフォーム「dYdX」の「フラッシュ・ローン」を利用して10,000 ETHを借り入れた。このローンでは、1トランザクション内に返済を行えば、無担保で多額の資金を借り入れることができる。

②攻撃者は借り入れた10,000 ETHのうち5,000 ETHをDeFiプラットフォーム「Compound」で112 WBTCと交換(WBTCは、ビットコインに紐づいたイーサリアムベースのトークン)。

③一部のETHを担保にしてbZxのプラットフォーム「Fulcrum」でWBTCを空売りした。

④112 WBTCを別のプラットフォーム「Uniswap」に送金。需給バランスが崩れWBTC/ETHが一時的にクラッシュした。

⑤「Fulcrum」のWBTC参照価格も下落。

⑥WBTCの空売りを成功させた。

⑦dYdXに10,000 ETHを返済。これらの一連の流れを同一のトランザクション内に収めることで攻撃者は10,000 ETHという巨額の資金を無担保で借り入れ、需給バランスを崩壊させて利益を得た。

今回の攻撃は、フラッシュ・ローンとbZxの価格決定アルゴリズムの欠陥を利用したものであると考えられる。これを受けてbZxは同社のプラットフォームの一部機能を一時閉鎖し、攻撃に対応するためのアップデートを行った。

コメントしてBTCを貰おう
記事提供:THE BLOCK
THE BLOCKとは

Cryptoにおける”最初で最後の言葉”であること。
The BlockはCryptoにおける最高クオリティで最重要のシグナルをお届けします。日々、Website、Newsletter、Podcast、イベントを通じて、業界で最も影響力のある人々にリーチしています。

注目・速報 相場分析 動画解説 新着一覧
12/03 土曜日
07:12
3日朝|ArbitrumのDeFi銘柄が続伸
今日のニューヨークダウ平均横ばいで仮想通貨・ブロックチェーン関連株は全面高。昨夜発表の11月の米雇用統計結果などの指標はFRBの利上げの効果を示さなかった。
12/02 金曜日
15:56
三菱UFJ信託銀行ら、ステーブルコインの実証検証へ
三菱UFJ信託銀行株式会社は、同社が主催する「デジタルアセット共創コンソーシアム(DCC)」に、「パーミッションレス型ステーブルコイン・ワーキンググループ」を設置したことを発表した。
15:07
チェーンリンク(LINK)、ステーキング実装へ
分散型オラクルネットワークのチェーンリンクについて、待望のステーキング機能が12月6日に実装されることが明らかになった。仮想通貨LINKの価格は過去2週間で22%上昇している。
14:00
FTX破綻問題巡る公聴会 米CFTC委員長が証言
FTXの破綻に関する公聴会が米上院農業委員会で開催され、商品先物取引委員会のロスティン・ベーナム委員長が証言を行った。ベーナム氏は包括的な規制権限をCFTCに付与するよう議会に求めた。
12:54
BNB代替資産が無限発行か、Ankrプロトコルへの侵害で
仮想通貨BNBを担保に発行する「ラップドBNB」が、ほとんど無限に発行されて、売却される事態が起きた。AnkrProtocolがプロトコル侵害のターゲットとされた模様。
12:45
ビットバンク、国内初のAXS取り扱いへ
国内仮想通貨取引所ビットバンクはNFTゲーム銘柄「アクシーインフィニティ」(AXS)の取り扱い開始を発表。国内では初の上場事例となる。
12:14
BTC17000ドル前後推移、バイナンスIEO上場のHOOKに関心集まる
暗号資産(仮想通貨)相場はやや反落。バイナンスローンチパッドで上場したHooked Protocol(HOOK)が、プレセール価格から20倍以上高騰して
11:55
イタリア、2023年から仮想通貨への課税強化か
イタリア政府は、2023年よりビットコインなど仮想通貨取引で得た利益について課税強化する予算案を公開した。同時に、条件付きの減税措置も提案している。
11:10
Magic Eden、ロイヤリティ保護標準をリリース
ソラナ(SOL)基盤のNFT電子市場大手Magic Edenは、NFTコレクションのクリエイター手数料をプロトコルレベルで保護する規格「Open Creator Protocol」を発表した。
09:45
露Sber銀、独自ブロックチェーンでメタマスクを利用へ
ロシア貯蓄銀行(Sberbank)は、同社のブロックチェーンプラットフォームでイーサリアム系の仮想通貨ウォレット「メタマスク」を使用できるようにすると発表した。
09:20
FTX JP「顧客資産は米破産法の対象外」
仮想通貨取引所FTX Japanは、サービス復旧に向けた取り組みを発表。日本の顧客資産は、米チャプターイレブンの対象にはならないとの見解が示されたと説明している。
08:25
決済サービスStripe、Magic EdenやArgentなどに対応
米Stripe社は2日、16のイーサリアムとソラナdAppsやマーケットプレイスに対応し、法定通貨から仮想通貨のアクセスルートを提供することを発表した。
08:00
米CME、AAVEなどDeFi銘柄の指標を公開へ
米大手デリバティブ取引所CMEは1日、CRVなどの3つのDeFi銘柄の指数を新たに提供する予定を発表した。
07:40
英TP ICAP、仮想通貨交換業者として当局から承認
英大手インターディーラーブローカーのTP ICAP社は機関投資家向けの仮想通貨取引サービスを提供する業者として英FCAに承認された。
07:25
アップル、コインベースにNFT送信機能停止を要請
米仮想通貨取引所コインベースは、アップル社のiOS版向けのコインベースウォレットで、NFTの送信をできないようにしたことを発表。送信機能を停止した理由を説明した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧