仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

菊谷ルイス 仮想通貨情報

テスト中のプロジェクトから流出

構築中のブロックチェーンプロジェクト「eminence.finance」のコードの脆弱性が利用され、計1500万ドルに相当するステーブルコインDAIが流出したことがわかった。(29日 10:00〜10:30に発生)

eminence.financeは人気DeFi(分散型金融)アグリゲーターyearn.financeの創設者Andre Cronjeが新たに立ち上げたプロジェクトだ。プロジェクト自体は正式ローンチ前の段階だった。

流出を受け、ガバナンストークンEminence(EMN)の価格は、0.01ドルから0.0001ドルまで急落。投資家やコミュニティメンバーに不安が蔓延した結果、Andreに関連する「YFI」トークンまで売られる事態となった。

出典:Uniswap

事件の経緯

プロジェクトを担当するAndreは脆弱性による流出について、SNSで説明を行なった。

説明によると、昨日ゲームにおけるエコシステムのコンセプトを完成させ、実際の開発のためにイーサリアムでスマートコントラクトを稼働させ、SNSでゲームのグラフィックデザインなどを部分公開していた。

しかしその後、コントラクトに先んじて入金された計1500万ドルに相当する資金を無担保融資である「フラッシュローン」の脆弱性を悪用されて引き出され、うち800万ドル分がAndreに送られたという。

800万ドルの資金はハッキング前のスナップショット記録に応じて、所有者たちに返還する予定だ。

ゲーム開発自体はこれからも継続し、ローンチまで3週間以上かかる見通しとしている。

未完成コードのリスク

なぜ、未公開のゲームでありながら大金が入金されたのか、デリバティブ取引所FTXのCEOを務める、通称SBFは、次のように分析を行なった。

YFIトークンは、AndreのDeFiプロジェクト第一弾として大成功を収めたため、多くの投資家はDeFiセクターでの信頼を得ているAndreの次のプロジェクトを望んでいた。

今回の件は、Andreが正式告知する前に、一部投資家がeminenceのページやコードを発見。FOMO(取り残されることへの恐れ)心理でEMNを買い漁り、Uniswapの流動性プールに大量の資金を投じたことが背景にある。

これまでYam(芋イールドファーミング)などでも起きていたように、テストが済んでいないスマートコントラクトには脆弱性が存在するリスクが高い。教訓として、安全なコードが証明されるまで大量の資金を入金することは推奨されない。


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

アクセスランキング
1バイナンス、日本向けサービスで新たな動きか
10/24 12:29
2JPモルガン、ビットコインの可能性を評価
10/24 11:30
3ネット上でストーカー行為、リップル社役員が起訴=米報道
10/24 13:59
4イーサリアム高騰、年間取引量「1兆ドル」を超える見通し
10/23 12:00
新着記事
「巻き戻しのエネルギー溜まる中、米大統領選直前のCME SQに注目」bitbankビットコイン週間市況と各金融市場の騰落率
10/25 12:30
「金融活動作業部会(FATF)会合が開催される」注目ファンダとTAOTAOアナリスト解説
10/25 12:00
ビットコイン年内最高値更新、PayPalが仮想通貨参入|週間仮想通貨ニュース
10/25 10:00
データで見るDeFiレンディング「Cream」のこれまでと最新動向
10/25 09:45
「デジタル・ルーブルの発行は現実的」ロシア中銀2021年末にCBDCテストか
10/24 14:44
ネット上でストーカー行為、リップル社役員が起訴=米報道
10/24 13:59
米FinCEN、国際取引データ収集の閾値引き下げを提案 仮想通貨も対象に
10/24 13:30
「ロンドンも有力な移転先候補」リップル社CEOが明かす理由
10/24 13:00