仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

菊谷ルイス 仮想通貨情報 03/22 18:53

テスト中のプロジェクトから流出

構築中のブロックチェーンプロジェクト「eminence.finance」のコードの脆弱性が利用され、計1500万ドルに相当するステーブルコインDAIが流出したことがわかった。(29日 10:00〜10:30に発生)

eminence.financeは人気DeFi(分散型金融)アグリゲーターyearn.financeの創設者Andre Cronjeが新たに立ち上げたプロジェクトだ。プロジェクト自体は正式ローンチ前の段階だった。

流出を受け、ガバナンストークンEminence(EMN)の価格は、0.01ドルから0.0001ドルまで急落。投資家やコミュニティメンバーに不安が蔓延した結果、Andreに関連する「YFI」トークンまで売られる事態となった。

出典:Uniswap

事件の経緯

プロジェクトを担当するAndreは脆弱性による流出について、SNSで説明を行なった。

説明によると、昨日ゲームにおけるエコシステムのコンセプトを完成させ、実際の開発のためにイーサリアムでスマートコントラクトを稼働させ、SNSでゲームのグラフィックデザインなどを部分公開していた。

しかしその後、コントラクトに先んじて入金された計1500万ドルに相当する資金を無担保融資である「フラッシュローン」の脆弱性を悪用されて引き出され、うち800万ドル分がAndreに送られたという。

800万ドルの資金はハッキング前のスナップショット記録に応じて、所有者たちに返還する予定だ。

ゲーム開発自体はこれからも継続し、ローンチまで3週間以上かかる見通しとしている。

未完成コードのリスク

なぜ、未公開のゲームでありながら大金が入金されたのか、デリバティブ取引所FTXのCEOを務める、通称SBFは、次のように分析を行なった。

YFIトークンは、AndreのDeFiプロジェクト第一弾として大成功を収めたため、多くの投資家はDeFiセクターでの信頼を得ているAndreの次のプロジェクトを望んでいた。

今回の件は、Andreが正式告知する前に、一部投資家がeminenceのページやコードを発見。FOMO(取り残されることへの恐れ)心理でEMNを買い漁り、Uniswapの流動性プールに大量の資金を投じたことが背景にある。

これまでYam(芋イールドファーミング)などでも起きていたように、テストが済んでいないスマートコントラクトには脆弱性が存在するリスクが高い。教訓として、安全なコードが証明されるまで大量の資金を入金することは推奨されない。

1 ティファニーのNFTが完売、約15億円を売上か
2 物価上昇ペース緩和でBTCに追い風か、売り物出尽くし感も
3 OpenSeaの盗品NFT凍結機能に不満続出、訴訟問題に
4 8月に注目したい仮想通貨ニュース・イベント CONNECTV8月号
5 米SEC、米国の全仮想通貨取引所を調査か=報道
6 イーサリアムにハードフォーク説浮上? コインポストニュース解説
7 bitbank、仮想通貨の信用取引提供へ
8 なりすましメールによるフィッシング詐欺、仮想通貨企業が実例で注意喚起
9 週刊ニュース|ソラナエコシステムの不正流出に注目集まる
10 ソラナ関連の不正流出事件、Slopeウォレットが犯人に返金要請
グレースケール、投資信託から仮想通貨7銘柄を対象外に
DeFi大手Yearn.finance、「ERC-4626」に対応開始
仮想通貨ファントム、DeFiプロジェクトの開発者が撤退表明
スイス金融企業、DeFiセクター指数をローンチ
24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します