CoinPostで今最も読まれています

DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

画像はShutterstockのライセンス許諾により使用

20億円相当のDAIが流出

分散型金融(DeFi)プロジェクトPickle Financeから、約2000万ドル相当(約20億円)の暗号資産(仮想通貨)DAIが流出したことがわかった。

この影響で、Pickle FinanceのPICKLEトークン価格は暴落。数時間で58%の価値を失った。

本日23日、Pickle Financeの公式アカウントは次のように知らせた。

PickleJarのコントローラー(コントラクト)は修復され、同様の攻撃をは防げる状態となった。Jarへの入金は再開可能であるが、DAIの入金は控えて欲しい。

Pickle Financeは、Yearn.financeと似たような仕組みで、さまざまなDeFiプロトコル間で資金移動させて利回りを最大化するイールドファーミングを提供する。「Jar(瓶)」とは、Compoundプロトコル(イーサリアム上の分散型レンディングプラットフォーム)を利用して作成された資金プールを指している。

pickle-finance-rektの解説によれば、Pickle Jarsは、本質的にYearnのyVaultのフォークであり、Jarは「コントローラー」と呼ばれるコントラクトによって制御されている。

関連: DeFi相場高騰の火付け役、イールドファーミングでは何が起こったのか|特徴と熱狂の理由を解説

不正流出被害

Pickle Financeの報告によると、今回のハッキング被害は、ここ数ヶ月に頻発していた「フラッシュローン」を悪用したものではない。

2020年11月22日 03:37AM(日本時間)に、「pDAI PickleJar」がハッキング(不正流出被害)に遭い、19,759,355DAIが盗まれた。その直後、ホワイトハットハッカーのグループとPickleのチームが状況を把握するための作業を開始。

2020年11月23日 00:15AM(日本時間)には、Pickle FinanceGovernanceマルチシグウォレットに対して、ハッキングコードを取り消す機能が付与された。その1分後、ハッキングに使用されたプロキシロジックをコントローラーから削除することに成功した。

Pickle側のチームは、まず最初のステップとして、トランザクションをリバースエンジニアリング(解析)し、攻撃を複製するコードを記述できるかについて確認した。数時間後、チームはハッキングがどのように実行されたかを理解したという。

極めて複雑な攻撃で、Pickleプロトコルの多くのコンポーネントが関係していたが、現在のところ、DAI以外の他の仮想通貨がリスクにさらされることはないとしている。

識者によると、上図のように三段階にも及ぶ複雑な手口が用いられており、偽のJarと本物のJarをすり替えるものだった。

DeFi市場で相次ぐ不正流出被害

20年夏頃に急速に拡大したDeFiのエコシステムはまだ不完全な部分があり、ハッキングなど不正流出被害も相次いでいる。

最近の事例としては、Value DeFi、Harvest Finance、Akropolis、Balancerの不正流出被害があり、数百万ドル規模の被害をもたらした。

被害を受けたValue Defiはプライベートオラクルを放棄してChainlink(LINK)オラクルを導入した。今後も安全に対する意識や技術が高まっていけば、中長期的なセキュリティ施策の向上が期待できる。

ビットコインが高騰する中、一時落ち着いていたDeFi市場は再び活性化している。TVL(DeFiに預け入れられた仮想通貨の総価値)は上昇を続けており、DeFi Pulseによると、14日に過去最高を更新し、現在は143億ドル(約1兆4830億円)ほどに達した。

関連: 仮想通貨市場でDeFiの波再び、預け入れ総額は過去最高水準の1.4兆円に

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/14 日曜日
11:30
ビットコイン過去最高値8万ドルも視野、半減期に向けた地ならし整ったか|bitbankアナリスト寄稿
来週末頃に半減期を迎えるビットコインは、テクニカル的な地均しは整ったとの見方も。国内大手取引所bitbankのアナリストが今後の展望を読み解く。オンチェーンデータも掲載。
11:00
週刊仮想通貨ニュース|BTC半減期分析に高い関心
今週は、仮想通貨ビットコインの半減期に関するコインベースやアーサー・ヘイズ氏の分析、メルカリにおけるビットコイン決済に関する記事が最も関心を集めた。
04/13 土曜日
12:00
アニモカブランズジャパン、今夏NFTローンチパッド立ち上げへ
アニモカブランズジャパンは2024年夏にNFTローンチパッドを提供開始すると発表した。クリエイターやプロジェクトをNFT販売で多角的に支援する。
11:00
複数の米銀行や金融企業、ビットコインETFに投資
この新たな傾向は、仮想通貨ビットコインに対する機関投資家の関心の高まりを示唆するもので、仮想通貨資産の受容と評価に今後大きな影響を与える可能性があるとみられる。
10:00
モジュラー型ブロックチェーンAvail、エアドロップ計画が浮上
Availがエアドロップを行う計画が浮上している。メインネットのローンチ時に様々なL2ロールアップのユーザーなどが対象となる可能性がある。
08:20
イスラエル情勢懸念で株・仮想通貨から米国債やドルに逃避
NYダウやナスダック、仮想通貨ビットコインは、イスラエルがイランからの直接攻撃に警戒との報道を受け大幅安。また、今週発表の強いCPIデータが6月利下げの可能性を後退させ、タックスシーズンに近づいていることもあり、リスクオフの動きが加速した格好だ。
07:05
「仮想通貨取引の申告分離課税検討すべき」自民党web3PT
仮想通貨取引を申告分離課税の対象にすることを検討すべきなどの提言を盛り込んだホワイトペーパーを自民党web3PTが公開。DAOやNFTなど、ほかにも様々な提言を行なっている。
06:35
香港のビットコイン現物ETF、中国から巨額資金流入の見込み
Matrixportの分析によると、香港の仮想通貨ETFは中国本土の投資家から年間最大250億ドルの需要を引き出せる。
06:10
EVM互換L1「Berachain」、シリーズBで153億円調達
ユーザーはBerachainの「プルーフオブ・リクイディティ」のもとで、ネイティブSwap機能からガストークンBERAを取得し流動性を提供することで、ステーブルコインHONEYをミントしたり、ガバナンストークンBGTを獲得したりすることができる。
04/12 金曜日
15:34
GMOコイン 取引所(レバレッジ)でソラナやドージコインなど追加
取引所(レバレッジ取引)でソラナなど6銘柄追加 暗号資産交換業を展開するGMOコイン株式会社は、2024年4月13日(土)から「取引所(レバレッジ取引)」で6つの新銘柄の取り扱…
15:21
チェーンリンク、高度なセキュリティを提供するブリッジアプリ「Transporter」を発表
分散型オラクルネットワークのチェーンリンク(LINK)は、「クロスチェーン相互運用性プロトコル(CCIP)」上に構築された、安全性の高いブリッジアプリ「Transporter」のリリースを発表した。Transporterは複数のネットワーク間で、安全な仮想通貨やデータの移動を可能にする。
14:39
米下院議員らがステーブルコイン法案の進展に向けて会合か
米国下院金融サービス委員会の議員たちがステーブルコイン法案の進行について話し合った。超党派の解決策としての法案推進の可能性を探る。法案が可決すれば、規制の明確化による企業・機関の採用増加、マネーロンダリング対策など適切なリスク管理の環境整備が期待される。
14:32
CoinbaseがFinCEN法執行賞を受賞、AML対策と犯罪捜査への貢献
米国の暗号資産(仮想通貨)取引所Coinbaseが犯罪捜査において顕著な貢献を果たし、FinCENからDirector's Law Enforcement Awardを受賞した。CoinbaseがAML対策を強化し、過去の課題をどのように克服したかについて解説します。
12:40
ビットコイン決済月10万件 メルカリが200万口座突破
メルカリの子会社メルコインが開始した仮想通貨ビットコイン決済サービスが、全ユーザーに開放されてから1ヶ月で10万回の使用を達成。この新機能により、メルカリアプリを通じて即座にビットコインの購入・売買が可能になり、多くの初心者が簡単に暗号資産取引を体験している。
11:51
高止まりで推移するビットコイン、UNI暴落の背景は?
マクロ経済と金融市場 11日の米NY株式市場は、ダウ平均株価は前日比2.4ドル、ナスダック指数は271.8ポイント(1.68%)高で取引を終えた。ハイテク株が買われ反発した。 …

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア