仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

菊谷ルイス 仮想通貨情報 03/22 18:53

テスト中のプロジェクトから流出

構築中のブロックチェーンプロジェクト「eminence.finance」のコードの脆弱性が利用され、計1500万ドルに相当するステーブルコインDAIが流出したことがわかった。(29日 10:00〜10:30に発生)

eminence.financeは人気DeFi(分散型金融)アグリゲーターyearn.financeの創設者Andre Cronjeが新たに立ち上げたプロジェクトだ。プロジェクト自体は正式ローンチ前の段階だった。

流出を受け、ガバナンストークンEminence(EMN)の価格は、0.01ドルから0.0001ドルまで急落。投資家やコミュニティメンバーに不安が蔓延した結果、Andreに関連する「YFI」トークンまで売られる事態となった。

出典:Uniswap

事件の経緯

プロジェクトを担当するAndreは脆弱性による流出について、SNSで説明を行なった。

説明によると、昨日ゲームにおけるエコシステムのコンセプトを完成させ、実際の開発のためにイーサリアムでスマートコントラクトを稼働させ、SNSでゲームのグラフィックデザインなどを部分公開していた。

しかしその後、コントラクトに先んじて入金された計1500万ドルに相当する資金を無担保融資である「フラッシュローン」の脆弱性を悪用されて引き出され、うち800万ドル分がAndreに送られたという。

800万ドルの資金はハッキング前のスナップショット記録に応じて、所有者たちに返還する予定だ。

ゲーム開発自体はこれからも継続し、ローンチまで3週間以上かかる見通しとしている。

未完成コードのリスク

なぜ、未公開のゲームでありながら大金が入金されたのか、デリバティブ取引所FTXのCEOを務める、通称SBFは、次のように分析を行なった。

YFIトークンは、AndreのDeFiプロジェクト第一弾として大成功を収めたため、多くの投資家はDeFiセクターでの信頼を得ているAndreの次のプロジェクトを望んでいた。

今回の件は、Andreが正式告知する前に、一部投資家がeminenceのページやコードを発見。FOMO(取り残されることへの恐れ)心理でEMNを買い漁り、Uniswapの流動性プールに大量の資金を投じたことが背景にある。

これまでYam(芋イールドファーミング)などでも起きていたように、テストが済んでいないスマートコントラクトには脆弱性が存在するリスクが高い。教訓として、安全なコードが証明されるまで大量の資金を入金することは推奨されない。

1 bitFlyer、ネムの新通貨XYMの付与方針を発表
2 Tranglo、フィリピンでXRP利用の送金サービス開始
3 バイナンス、新規取引ペア3つを追加
4 ロビンフッドのウォレット機能、予約数100万人超
5 米国版バイナンスでビットコインが一時8,200ドルに
6 「全世界に仮想通貨を配布」Worldcoin、a16zなどから約28億円調達
7 Valkyrieのビットコイン先物ETFが取引開始、米二例目
8 BTC荒い値動き、SOLなどFTX関連銘柄が活性化傾向に
9 FTX、NBA開幕戦で限定NFT配布
10 BSC、手数料のBNBを一部バーンする仕組みを導入か
DeFiプロトコルCreamとYearn、Iron BankをFantom上でローンチへ
DeFi指数、ブルームバーグとGalaxy Digitalが提供
UNIやSUSHIを含むDeFi投資信託、米グレースケールがローンチ
ビットコインの買い時は、仮想通貨の下落相場でみる「2つの指標」
24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します