CoinPostで今最も読まれています

DeFiプロトコル「ForceDAO」ハッキング被害、4200万円相当が不正流出

画像はShutterstockのライセンス許諾により使用

4200万円のハッキング被害

DeFiのためのオープンヘッジファンド」を目指す新しいDeFiプロトコル「ForceDAO」が、正式ローンチの数時間後にハッキング攻撃を受けたことがわかった。スマートコントラクトの脆弱性を突いた攻撃により、最終的に183ETH(執筆時価格で約4200万円)に相当するFORCEトークンが換金されたという。

ForceDAOは事後分析の中で、影響を受けたのは、FORCEをステーキングした際に受け取る「xFORCE」トークンであり、プラットフォーム上の他の資産の安全は確保されていたと主張。UniSwapとSushiSwapのForce、xForce、Force/ETHの流動性プールが被害を受けたが、ForceDAOの戦略(Strategy)と保管庫(Vault)、報奨金プールのコントラクトは影響を受けていないと説明した。

裏目に出た大規模なエアドロップ計画

3月15日にパブリックベータ版がローンチされたForceDAOのチームは、プロジェクトの認知度向上と公平なローンチを実現するため、発行上限の4分の1にあたる合計2500万FORCEトークンのエアドロップを4月3日に開始。

対象は、チームが選んだDeFiプロトコルにステーキングしているユーザー等で、3週間にわたり実施される予定だった。(第一期の対象プロジェクトはAave、Alchemix、Badger、Balancer、Curve、Maker DAO、Synthetix、Sushi、Vesper、Yearn)

しかし、エアドロップ開始後、ハッカーがスマートコントラクトのバグを特定し、トークンを獲得し始める。幸い、最初にバグを発見したハッカーはホワイトハット(善意のハッカー)で、獲得した約1480万FORCEはネットワークに返還され事なきを得た。一方、4人のブラックハット(悪意のハッカー)が同じバグを利用し、獲得したFORCEトークンを様々な取引所でイーサリアムに換金した。

その後、ForceDAOチームが介入し、3人のブラックハットのアドレスに残っていたFORCEをバーン(焼却)することに成功したという。なお、ForceDAOチームはホワイトハッカーに感謝の意を示し、報奨金を用意したと呼びかけている。

ハッキングの分析

Polymath Networkのブロックチェーンリーダー、Mudit Gupta氏は、ハッキングの原因を、次のように説明した。

  • FORCEトークンは送金者に十分な残高がないなど、送金に失敗した場合、送金関数はトランザクションを戻すのではなく「false」を返すようになっているため、xFORCEコントラクトでは、FORCEトークンがなくても「入金(deposit)」関数を呼び出す事ができる。
  • そのため、xFORCEコントラクトは、存在しないFORCEのロックに失敗したとしても、新たなxFORCEを発行する。
  • xFORCEを入手後に、「出金(withdraw)」関数を呼び出し、xFORCEをFORCEトークンに交換できる。

Gupta氏は、この脆弱性はイーサリアムのコードであるSolidityでは、既によく知られているバグだとして、Force DAOはセキュリティの専門家からの監査を受けていないことが明らかになったと指摘した。

ForceDAOは、過失の責任を認めている。現在、セキュリティ企業2社を契約し、すべてのコントラクトシステムが設計通りに動作するかどうか、レポの見直しと分析を行っていると説明。今後数日中に、スナップショットと新しいトークンを利用して、再度xFORCEのローンチを行うと述べた。

注目・速報 相場分析 動画解説 新着一覧
15:00
メタバース関連法規を「未成年取引やなりすまし」をもとに解説
メタバースのような非対面プラットフォーム上の取引に関わる法規制、特に未成年取引やなりすましについて法律事務所ZeLoが寄稿で解説。
13:45
Ava Labs、グリーやgumiらと「Avalanche Arcad3」を発足
アバランチの開発を手がけるAva Labsは、日本のソーシャルゲーム大手グリーやgumiなどの初期パートナーと共に、Web3ゲーム構築支援プログラム「Avalanche Arcad3」を立ち上げたと発表した。
13:00
米国の超党派ステーブルコイン草案、最新版が公開
米下院金融サービス委員会は、公聴会に向けて、マクヘンリー議員らによる超党派ステーブルコイン草案の最新版を公開した。FRBの権限などが新たに盛り込まれている。
11:20
Vitalik Buterin氏、イーサリアムの進化に不可欠な「3つの移行」
イーサリアム共同創設者のVitalik Buterin氏が新たな提言を公開した。イーサリアムが実験的な段階から一般ユーザにとって使いやすい、成熟した技術基盤へと移行するためには、「3つの移行」が不可欠だと指摘している。
09:50
米司法省、マウントゴックス事件の容疑者を特定・起訴
米司法省は、2014年に経営破綻した仮想通貨取引所マウントゴックスのハッキングなどを行ったとしてロシア人2人を起訴した。ビットコインを盗み資金洗浄した罪などに問われている。
08:25
gumiの子会社「gC Games」、Suiのバリデータを運用開始
株式会社gumiの連結子会社である「gC Games Singapore Pte. Ltd.」はレイヤー1のブロックチェーンSuiのバリデータとして参加しノード運営を開始したことを発表した。
07:50
米ロビンフッド、ソラナ・ポリゴン・エイダを上場廃止へ
価格続落 米大手投資アプリのロビンフッドは9日、ソラナ(SOL)・ポリゴン(MATIC)・エイダ(ADA)の上場廃止予定を発表した。具体的には、米時間6月27日6:59 PM …
07:25
ETHのL2「Optimism」、ガス代を56%削減
仮想通貨イーサリアムのL2「Optimism」は、アップグレードBedrockを実行した後、ガス代を56%削減。Bedrockは、ガス代を下げることを1つの目標にしていた。
06/09 金曜日
13:40
バイナンスUSが米ドル入出金を一時停止へ
仮想通貨取引所Binance.USは、米ドル(USD)の預金と出金を23年6月13日以降、一時停止することを発表した。これに伴い、米ドル建ての取引市場の廃止と、仮想通貨のみを対象としたプラットフォームへ移行する方針を示している。
12:31
米Ark Invest、SECの提訴日にコインベース株30億円相当を購入
米大手ヘッジファンドARK Investが、米証券取引委員会が提訴を発表した6日に、30億円相当のコインベース株を追加購入していたことが、取引開示により明らかになった。
12:17
ビットコイン横ばい、主要取引所の現物取引高は前月比20%減
米SEC(証券取引委員会)によるバイナンスとコインベースの提訴を受け、現物出来高が細っている。ビットコイン(BTC)は横ばいで推移。イーサリアム(ETH)は大口投資家の数が減少している。
12:04
クラーケン、NFT市場を公式ローンチ 複数チェーンに対応
米大手仮想通貨取引所クラーケンは独自のNFT市場を正式に立ち上げた。イーサリアムとソラナに加えて、新たにポリゴンのブロックチェーンにも対応開始した。
11:35
イーサリアムの次期アップグレード「Dencun」、実装内容が決定
イーサリアムのブロックチェーン開発者は、次期アップグレード「Dencun」に向けて、改善提案(EIPs)のリストをまとめた。予定される最も大きな変更はEIP-4844で、L2のトランザクション手数料を大幅に低下させる目的を持つ。
10:20
ゲンスラー委員長の主張「SECはすでに規制ガイドラインを提供済み」
米SECのゲンスラー委員長は、バイナンスらに対する訴訟後、ビットコインなど仮想通貨に対する規制方針を改めて示した。SECは様々なガイドラインをすでに提供しているとも強調した。
09:35
ZK-EVM開発プロジェクトTaiko、30億円を調達
仮想通貨イーサリアムのスケーリングソリューション「ZK-EVM」を開発するTaikoは、2回のラウンドで合計約30億円の資金を調達。24年1Qにメインネットローンチを計画している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/06/15 ~ 2023/07/15
その他 未定
2023/06/16 09:30 ~ 20:00
東京 東京ミッドタウン八重洲
2023/06/18 10:00 ~ 19:00
Non Fungible Tokyo 2023 associated with Japan Blockchain Week
東京 東京国際フォーラム
2023/06/18 16:00 ~ 20:15
東京 アクセンチュア・イノベーション・ハブ東京
重要指標
一覧
新着指標
一覧