CoinPostで今最も読まれています

DeFi保険関連銘柄COVER、一時95%下落──カバープロトコルに何があったのか

画像はShutterstockのライセンス許諾により使用

カバープロトコルが攻撃を受ける

12月28日、分散型金融(DeFi)でP2P保険マーケットを構築するカバープロトコル(Cover Protocol)のスマートコントラクトが攻撃を受け、ハッカーが4000京(4000×10の16乗)ものカバートークンを鋳造するという事件が起こった。

これを受けて、カバープロトコルは流動性プロバイダーにサービス停止を要請。さらに大手取引所バイナンスがカバートークンの取引を停止したことから、同トークンの価格は一時95%以上暴落した。しかし、その数時間後、実行犯がトークン売却で得た全資金を返還したとツイートしたことから、執筆時にはトークン価格は70%程度の下落まで一時値を戻している。

「次回は、自分で尻拭いしろよ」

攻撃手法

カバープロトコルチームは事件の原因について、流動性ファーミング契約「Blacksmith」が、「無制限の」カバートークンを鋳造するために悪用されたと説明している。現在は、さらなる被害を食い止めるために、Blacksmithの鋳造アクセスは削除されている。調査は継続中だが、11月に合併したYearn Financeのチームもサポートに加わっているとのことだ。

一方、Polymath NetworkのセキュリティエンジニアであるMudit Gupta氏は、自身のブログで悪用されたスマートコントラクトのバグについて次のように解説している。

「Blacksmithの契約では手数料であるガスを節約するために、プールデータをメモリにキャッシュする。ストレージのプールデータは更新するが、キャッシュされたデータを更新するのを放置してしまう。このキャッシュされた古いデータが利用されハッキングを可能にする。」

Blacksmith契約では、トークンごとの報酬を記録し、多くのトークンがロックされている場合はトークンごとの報酬は少なくなる。一方、少数のトークンがロックされている場合、1トークンあたりの報酬は多くなる。この報酬を計算するための関数が「accRewardsPerToken」で、プール報酬合計・トークン残高合計を算出するために使われる。

ハッカーはaccRewardsPerTokenの数値を高める複数のステップを踏み、システムから支払われる報酬総額を巨大に膨らませたようだ。

1. 新たに承認されたBlacksmith契約にLPトークンを入金(他者のトークンがロックされていない状態)

2.ほぼ全てのLPトークンを引き出す
=accRewardsPerTokenの数値が大きくなる

3.LPトークンを再度入金
 =上記のバグによって、古い数値(小さい数値)が報酬の算出に使用される

4.算出された巨額の報酬を引き出す

被害額

この手法を使い、実行を認めたハッカー「GrapFinance」は、引き出したカバートークンをETHをはじめDAI、WBTCなどに換金したが、GrapFinanceは4350ETHを含む精算された資金全てをカバープロトコルに返還した。しかし、UniswapとSushiswap等を介して換金されたカバートークンは7万2900のみだと報道されており、引き出された残りのカバートークンはバーンされたようだ。GrapFinanceがカバープロトコルに返還した額は約300万ドル(3.1億円相当)だという。

ただし、カバープロトコルはGrapFinanceだけではなく、複数のハッカーによって攻撃されたと見られており、Mudit Gupta氏によると、この攻撃で鋳造された約7万のカバートークンが流通しているという。他のハッカーがGrapFinance同様、このトークンをバーンするかどうかは今後の展開を待つしかないようだ。

新しいトークンを発行する可能性

カバープロトコルは、今回の違法な鋳造以前のLPトークン保有者のスナップショットに基づいた新たなカバートークンの発行を検討中だと発表した。ハッカーによって返還された4350ETHも、スナップショットにより処理されるとのことだ。

カバープロトコルチームは、調査結果が明らかになるまで、カバートークンの購入を控えるようにとユーザーに呼びかけている。

注目・速報 相場分析 動画解説 新着一覧
08:20
イーサリアム財団、Krakenに20億円相当のイーサリアムを入金
追跡データによると、仮想通貨ETHの価格が3,300ドルを超えた時点で入金された模様だ。このウォレットは財団が持つもので、2017年4月に合計39,006 ETHがETH開発者コミュニティウォレットから入金された。
07:45
ビットコイン、保有者の97%が含み益に
ビットコインは28日に6万ドルの節目を突破。仮想通貨分析企業IntoTheBlockはビットコイン保有者の97%が含み益の状態にあると報告した。アルトコインのデータも投稿している。
07:30
BTC採掘の上場企業マラソン、ビットコインL2「Anduro」をローンチ
マラソンがローンチするビットコイン・サイドチェーンは、「マージマイニング」と呼ばれるプロセスを採用。参加マイナーは、ベースレイヤーでビットコインの採掘を中断することなく続けながら、Anduroのサイドチェーンで発生するTXからビットコイン建ての収益を得ることができるようになるという。
06:45
ビットコインETF発行企業VanEck、RWA型NFTのプラットフォームをローンチ
腕時計やワインのトークン化 ビットコイン現物ETF「HODL」の発行企業であるVanEckはNFT市場に参入する。28日に、独自のNFTプラットフォーム「SegMint」をロー…
05:45
ビットコイン一時64000ドル到達、コインベースはログイン障害
仮想通貨ビットコインは一時64,000ドルまで高騰するもその後一時58,000ドル台まで反落。コインベースのサイトは取引集中などを受けログインや残高の表示問題に見舞われている。
02/28 水曜日
16:50
周南公立大、分散型デジタル学生証を開発 Web5とライトニング採用
周南公立大学がブロックチェーンと一線を画すWeb5技術と、ビットコインの決済技術ライトニングを活用した先進的なデジタル学生証システム開発を発表。プライバシー保護とセキュリティ強化を図る。
16:21
ビットコインETF承認後に高騰する相場をプロが解説|寄稿:仮想NISHI
ビットコインETFからの流入超過で高騰する暗号資産(仮想通貨)相場の展望は? 暗号資産(仮想通貨)ビットコイン(BTC)相場とデリバティブの最新データについて、SBI VCトレードのアナリスト「仮想NISHI」が解説した。
14:50
グローバル法律事務所Norton「SECの規制や執行措置は今年さらに強化される」
グローバル法律事務所Norton Rose Fulbrightは2024年の展望レポートで、米SEC(証券取引委員会)は仮想通貨業界に対する「執行措置を伴う規制」アプローチをさらに強化するとの予測を明らかにした。
12:55
60000ドルを伺うビットコイン、市場心理は2年半ぶり『極度の貪欲』水準に
暗号資産(仮想通貨)市場では機関投資家のビットコインETFへの資金流入が止まらず60000ドルに迫るなか、投資家心理を示すCrypto Fear and Greed Indexは「極度の貪欲」示す82に達した。
11:20
ソラナ基盤の「Parcl」、エアドロップ発表
仮想通貨ソラナ基盤プロジェクトParclが独自トークンPRCLのエアドロップを発表。その後、預け入れ総額は1億ドルを突破した。
10:20
投資銀行がマイクロストラテジー格上げ ビットコイン12万ドル超前提で
投資銀行ベンチマークは米マイクロストラテジーの目標株価を990ドルとした。ビットコイン価格が2025年末に12万ドルを超えると想定している。
08:50
「パラレル」ベータ版開始へ、PRIMEトークン高騰
パラレルはNFTトレーディングカードゲームだけでなく。OpenAIとUE5エンジン技術を使った人工知能アバター主導型ゲーム「コロニー」も開発中。「アバターNFT」の価格は先日のティーザーを受け値上がりし、現在1.11 ETH(約3,600ドル)で取引されている。
08:00
Bybit「機関投資家はETHを最も保有」
機関投資家が最も保有している銘柄はイーサリアムであることなどを掲載したレポートを仮想通貨取引所Bybitが公開。これは、同社ユーザーの投資行動に関するレポートである。
07:26
イーサリアム「Dencun」、メインネット実装予定日が3月13日
Dencunメインネットの実装時期は、推定日本時間3月13日22時55分前後に起動する見込みだ。これにより、L2手数料削減のプロトダンクシャーディングの導入が実現することに。
07:00
Web3推し活「Oshi」、BITPOINTに新規上場
仮想通貨「OSHI」は、『OSHI3』関連ゲームの第1弾である次世代型美少女放置RPG「ファントム オブ キル -オルタナティブ・イミテーション-(オルタナ)」で利用できる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア