WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

DeFi保険関連銘柄COVER、一時95%下落──カバープロトコルに何があったのか

画像はShutterstockのライセンス許諾により使用

カバープロトコルが攻撃を受ける

12月28日、分散型金融(DeFi)でP2P保険マーケットを構築するカバープロトコル(Cover Protocol)のスマートコントラクトが攻撃を受け、ハッカーが4000京(4000×10の16乗)ものカバートークンを鋳造するという事件が起こった。

これを受けて、カバープロトコルは流動性プロバイダーにサービス停止を要請。さらに大手取引所バイナンスがカバートークンの取引を停止したことから、同トークンの価格は一時95%以上暴落した。しかし、その数時間後、実行犯がトークン売却で得た全資金を返還したとツイートしたことから、執筆時にはトークン価格は70%程度の下落まで一時値を戻している。

「次回は、自分で尻拭いしろよ」

攻撃手法

カバープロトコルチームは事件の原因について、流動性ファーミング契約「Blacksmith」が、「無制限の」カバートークンを鋳造するために悪用されたと説明している。現在は、さらなる被害を食い止めるために、Blacksmithの鋳造アクセスは削除されている。調査は継続中だが、11月に合併したYearn Financeのチームもサポートに加わっているとのことだ。

一方、Polymath NetworkのセキュリティエンジニアであるMudit Gupta氏は、自身のブログで悪用されたスマートコントラクトのバグについて次のように解説している。

「Blacksmithの契約では手数料であるガスを節約するために、プールデータをメモリにキャッシュする。ストレージのプールデータは更新するが、キャッシュされたデータを更新するのを放置してしまう。このキャッシュされた古いデータが利用されハッキングを可能にする。」

Blacksmith契約では、トークンごとの報酬を記録し、多くのトークンがロックされている場合はトークンごとの報酬は少なくなる。一方、少数のトークンがロックされている場合、1トークンあたりの報酬は多くなる。この報酬を計算するための関数が「accRewardsPerToken」で、プール報酬合計・トークン残高合計を算出するために使われる。

ハッカーはaccRewardsPerTokenの数値を高める複数のステップを踏み、システムから支払われる報酬総額を巨大に膨らませたようだ。

1. 新たに承認されたBlacksmith契約にLPトークンを入金(他者のトークンがロックされていない状態)

2.ほぼ全てのLPトークンを引き出す
=accRewardsPerTokenの数値が大きくなる

3.LPトークンを再度入金
 =上記のバグによって、古い数値(小さい数値)が報酬の算出に使用される

4.算出された巨額の報酬を引き出す

被害額

この手法を使い、実行を認めたハッカー「GrapFinance」は、引き出したカバートークンをETHをはじめDAI、WBTCなどに換金したが、GrapFinanceは4350ETHを含む精算された資金全てをカバープロトコルに返還した。しかし、UniswapとSushiswap等を介して換金されたカバートークンは7万2900のみだと報道されており、引き出された残りのカバートークンはバーンされたようだ。GrapFinanceがカバープロトコルに返還した額は約300万ドル(3.1億円相当)だという。

ただし、カバープロトコルはGrapFinanceだけではなく、複数のハッカーによって攻撃されたと見られており、Mudit Gupta氏によると、この攻撃で鋳造された約7万のカバートークンが流通しているという。他のハッカーがGrapFinance同様、このトークンをバーンするかどうかは今後の展開を待つしかないようだ。

新しいトークンを発行する可能性

カバープロトコルは、今回の違法な鋳造以前のLPトークン保有者のスナップショットに基づいた新たなカバートークンの発行を検討中だと発表した。ハッカーによって返還された4350ETHも、スナップショットにより処理されるとのことだ。

カバープロトコルチームは、調査結果が明らかになるまで、カバートークンの購入を控えるようにとユーザーに呼びかけている。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
14:15
ロビンフッドCEO、「仮想通貨の未来は現実資産にある」 独自チェーンで布石
ロビンフッドのテネフCEOがCNBCで、仮想通貨市場の成長を牽引するのは現実資産(RWA)のトークン化だと主張した。同社は「Robinhood Chain」を正式ローンチし、トークン化株式のグローバル展開も開始している。
13:30
米法執行幹部団体、クラリティー法を初支持
米黒人法執行幹部全国組織が1日付けの書簡でクラリティー法への正式支持を表明した。法執行機関の主要団体として初の公開支持であり、8月の上院休会前に採決が見込まれるなか、審議の行方を左右する動きとなるか。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧