CoinPostで今最も読まれています

BSC上のDeFiプロジェクトにハッキング、33億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Spartan Protocolから巨額流出

分散型金融(DeFi)プロジェクトSpartan Protocolがハッキングされ、3,000万ドル(約33億円)以上の損失が発生したことが分かった。

5月2日に同プロジェクト公式ツイッターは「我々の資金プールv1がハッキングされた」と報告、盗まれた資金を回収しようと暗号資産(仮想通貨)取引所バイナンスと共同で取り組んでいるなど状況を知らせた。

Spartan Protocolは、バイナンスが提供する独自ブロックチェーンのバイナンススマートチェーン(BSC)に構築されたプロジェクト。流動性プール(LP)で資産スワップ、合成資産の生成、貸付、デリバティブなどをユーザーに提供している。

Spartan Protocolは、「今回の攻撃を特定・分析できる者がいたら連絡してほしい」と助けを求めていたが、まもなくブロックチェーン分析企業PeckShieldがこれに応える記事を発表した。

プロトコルの欠陥を利用して攻撃

PeckShieldによれば、ハッキングは「流動性シェアの計算に欠陥があり、プールから資産を不正流出させるために悪用された」ことが原因と説明。

ユーザーがプールから資産を引き出す際には、プール内の対応するトークンがバーン(焼却、永久に使用不可能にする)されるが、これに関わる計算を行うロジックに欠陥が見つかったという。

資産を盗んだ者はこの欠陥を利用して、複雑な手法により、プールの資産残高を膨らませて、本来は引き出せない大量の資産を引き出している。

またこの攻撃により、プールから不正流出した33億円相当について、PeckShieldはそれが現在「0x3b6e」というウォレットに保管されていることを突きとめた。同社のチームは、このウォレットの動きを厳重監視しているところだと述べた。

BSCはセキュリテイ強化中

PeckShieldは、4月30日にバイナンススマートチェーン(BSC)エコシステムとの協力関係を発表したばかりだった。DeFiシステムのセキュリテイ強化を行うことが目的だ。

発表によると、BSC上のトランザクション量やアクティブウォレットの数は最近大幅に増加しており、市場の拡大により、dApps(分散型アプリ)の安全性を確実にするため、エコシステム監視の重要性が高まったと説明していた。

PeckShieldのオンチェーン・オフチェーン監視ソリューションは、仮想通貨トランザクションを自動的に分析し、信頼性が高く素早いリスク評価を提供。同社は、BSCコミュニティが詐欺やフィッシング、ハッキングなどを特定し、不正な取引フローを追跡し、捜査を実行するのに役立つとしている。

相次ぐ不正流出

このセキュリテイ強化は、BSC上で出口詐欺などが相次いだ後に発表されている。

3月にはBSCに構築された分散型取引所「TurtleDEX」やイールドファーミングプール「Meerkat Finance」で、運営者がユーザー資金を持ち逃げする出口詐欺が報告されている。被害額はTurtleDEXで2.5億円、Meerkat Financeで30億円相当に及んだ。

関連BSC基盤のTurtleDEXで出口詐欺、被害額が2.5億円相当

またユーザー資金流出には至らなかったものの、3月にはBSC上の複数プロジェクトがサーバー攻撃を受けたことも報告していた。

関連BSCパンケーキスワップなど一部DeFiにサーバー攻撃被害、注意喚起へ

今回のSpartan Protocolハッキングでは、まだ事前に不正な動きを検知することはできなかったようだが、手法と犯人の使用するウォレットは特定された。今後さらに監視機能が進化し不正流出を事前に防ぐようになることが望まれる。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。
09:42
三井住友、SBTの実証実験を開始へ
三井住友フィナンシャルグループは、譲渡不可能なNFTであるSoulboundトークンを本人確認などの証明に活用する実験を開始。今後の計画が明らかになった。
08:05
バイナンスのビットコイン準備金は100%以上 監査報告
国際監査法人Mazarsはバイナンスの顧客ビットコイン資産が完全である結果を出した。
07:30
金融庁、ステーブルコインの規制を強化か
金融庁は、天谷金融国際審議官が行った仮想通貨に関する講演のプレゼン資料を公開。この資料によると、金融庁は今後アルゴリズム型ステーブルコインの規制を強化する可能性がある。
07:05
8日朝|コインベースの今年の売上は半減か
今日のニューヨークダウは小幅安。IT・ハイテク株の値動きはまちまちで、銀行株や航空株は下落。仮想通貨ではAI関連銘柄のFETが続伸した。
12/07 水曜日
17:48
Ledger、次世代ウォレット「Ledger Stax」公開
大手仮想通貨ウォレット企業Ledgerは、iPodやiPhoneの開発に携わったTony Fadell氏がデザインした最新モデルのハードウォレット「Ledger Stax」のリリースを発表。2023年3月に販売開始する。
16:09
ソラナウォレットPhantom「顧客データ取得していない」
仮想通貨)ソラナの主要なウォレットPhantomは、ユーザーデータに関連するプライバシーポリシーについて説明。ウォレットアドレスとIPアドレスなどを取得していないと表明した。
14:09
仮想通貨決済の「Slash」、ピッチイベントで最優勝賞
仮想通貨の決済サービスSlash Web3 Paymentsは、Arriba StudioとNewsPicksが共催した「ArribaX」のピッチイベントで、最優勝賞と特別賞を受賞したことを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧