CoinPostで今最も読まれています

BSC上のDeFiプロジェクトにハッキング、33億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Spartan Protocolから巨額流出

分散型金融(DeFi)プロジェクトSpartan Protocolがハッキングされ、3,000万ドル(約33億円)以上の損失が発生したことが分かった。

5月2日に同プロジェクト公式ツイッターは「我々の資金プールv1がハッキングされた」と報告、盗まれた資金を回収しようと暗号資産(仮想通貨)取引所バイナンスと共同で取り組んでいるなど状況を知らせた。

Spartan Protocolは、バイナンスが提供する独自ブロックチェーンのバイナンススマートチェーン(BSC)に構築されたプロジェクト。流動性プール(LP)で資産スワップ、合成資産の生成、貸付、デリバティブなどをユーザーに提供している。

Spartan Protocolは、「今回の攻撃を特定・分析できる者がいたら連絡してほしい」と助けを求めていたが、まもなくブロックチェーン分析企業PeckShieldがこれに応える記事を発表した。

プロトコルの欠陥を利用して攻撃

PeckShieldによれば、ハッキングは「流動性シェアの計算に欠陥があり、プールから資産を不正流出させるために悪用された」ことが原因と説明。

ユーザーがプールから資産を引き出す際には、プール内の対応するトークンがバーン(焼却、永久に使用不可能にする)されるが、これに関わる計算を行うロジックに欠陥が見つかったという。

資産を盗んだ者はこの欠陥を利用して、複雑な手法により、プールの資産残高を膨らませて、本来は引き出せない大量の資産を引き出している。

またこの攻撃により、プールから不正流出した33億円相当について、PeckShieldはそれが現在「0x3b6e」というウォレットに保管されていることを突きとめた。同社のチームは、このウォレットの動きを厳重監視しているところだと述べた。

BSCはセキュリテイ強化中

PeckShieldは、4月30日にバイナンススマートチェーン(BSC)エコシステムとの協力関係を発表したばかりだった。DeFiシステムのセキュリテイ強化を行うことが目的だ。

発表によると、BSC上のトランザクション量やアクティブウォレットの数は最近大幅に増加しており、市場の拡大により、dApps(分散型アプリ)の安全性を確実にするため、エコシステム監視の重要性が高まったと説明していた。

PeckShieldのオンチェーン・オフチェーン監視ソリューションは、仮想通貨トランザクションを自動的に分析し、信頼性が高く素早いリスク評価を提供。同社は、BSCコミュニティが詐欺やフィッシング、ハッキングなどを特定し、不正な取引フローを追跡し、捜査を実行するのに役立つとしている。

相次ぐ不正流出

このセキュリテイ強化は、BSC上で出口詐欺などが相次いだ後に発表されている。

3月にはBSCに構築された分散型取引所「TurtleDEX」やイールドファーミングプール「Meerkat Finance」で、運営者がユーザー資金を持ち逃げする出口詐欺が報告されている。被害額はTurtleDEXで2.5億円、Meerkat Financeで30億円相当に及んだ。

関連BSC基盤のTurtleDEXで出口詐欺、被害額が2.5億円相当

またユーザー資金流出には至らなかったものの、3月にはBSC上の複数プロジェクトがサーバー攻撃を受けたことも報告していた。

関連BSCパンケーキスワップなど一部DeFiにサーバー攻撃被害、注意喚起へ

今回のSpartan Protocolハッキングでは、まだ事前に不正な動きを検知することはできなかったようだが、手法と犯人の使用するウォレットは特定された。今後さらに監視機能が進化し不正流出を事前に防ぐようになることが望まれる。

注目・速報 相場分析 動画解説 新着一覧
05/30 火曜日
15:15
bitFlyer、トラベルルール導入に伴う対応内容を発表
国内大手の仮想通貨取引所であるbitFlyerは、「トラベルルール」の導入に伴う対応策を公表した。MetaMaskなどの仮想通貨ウォレットは今後も利用が可能だが、国内で送金や預入が可能な暗号資産交換業者としては、Coincheckだけという状況が生じる格好だ。
15:07
群馬県沼田市、歴史文化保全のためNFTアート返礼品の「ふるさと納税」受付開始
群馬県沼田市は、ふるさと納税サイト「ふるさとチョイス」を企画・運営するトラストバンクやCoinBestと提携し、「ガバメントクラウドファンディング」を利用したNFTを返礼品とする寄付金の受付を開始した。
13:50
米債務上限合意で仮想通貨業界に朗報 マイニング増税案は見送り
バイデン米大統領と共和党のマッカーシー下院議長は、連邦政府の債務上限引き上げで最終合意に達し、米国政府によるデフォルトが回避される運びとなった。合意を反映した法案では、マイニング企業に対する新たな課税提案は阻止され、仮想通貨業界にとっては朗報となった。
13:20
BNBチェーンNFT市場Tabiが14億円を調達
BNBチェーンに注目したNFTマーケットプレイスであるTabiは、大手Web3企業Animoca Brandsが主導するエンジェルラウンドで約14億円の資金調達を果たしたと発表した。また、コミュニティ向けの報酬プランを5月29日からスタートさせている。
12:29
ソーシャルとライフスタイルの融合「BOOOST」 旅行先でトークンを貯めて大切な人に会いに行こう
徒歩や車移動といった日常生活とソーシャルアプリを融合させたweb3アプリ「BOOOST」利用のメリットを初心者向けに解説。 旅行先で暗号資産(仮想通貨)トークンを貯めて、友達と交流を図ることができます。
12:28
ビットコインは上昇一服、米債務上限法案の行く末見守る
米債務上限問題を巡り基本合意に達したとの報道を受け買われたビットコインは30日までに上昇を一服した。議会で可決するまで史上初のデフォルトリスクが燻っており、米債務上限法案の行く末を見守るため様子見基調が根強いか。
12:05
Geminiら、米SEC提訴の棄却を求める申し立て
米国の仮想通貨取引所であるGeminiと、融資企業の Global Capitalが米証券取引委員会が起こした訴訟の却下申立書を提出したことが、裁判所の公開文書を通じて明らかになった。訴訟の却下申立書が認められた場合は、訴訟は棄却される。
11:35
Bybit、カザフスタンで仮想通貨事業の原則的な承認を取得
ビットコインなどを扱う仮想通貨取引所Bybitは、カザフスタンで事業について原則的な承認を得たと発表。規制整備の進む同国から旧ソ諸国へサービスを展開していきたいと述べた。
10:50
エヌビディア、AI向けのスパコン発表
エヌビディアは、AIのためのスーパーコンピューターDGX GH200を発表。ゲーム領域などでの活用を想定しており、Google Cloud、メタ、マイクロソフトといった大手企業も利用する予定だという。
10:03
オアシス(OAS)、SBI VCトレードに上場へ
ゲーム専用ブロックチェーンプラットフォーム「Oasys」のネイティブトークン「オアシス(OAS)」の上場が、国内の暗号資産取引所SBI VCトレードにて確定したことが明らかとなった。予定上場日は5月31日、OASトークンの国内での取り扱いは、bitbankに次いで2つ目の取引所となる。
10:00
ロシア、国営仮想通貨取引所の設立計画を取り下げ=報道
ロシアは国営の仮想通貨取引所を設立する計画を取り下げたと伝えられる。その代わりに民間の仮想通貨取引所規制などに関する実験的な法的体制を導入することを検討している。
07:30
デジタル円、日銀がパイロット実験
日銀は、CBDCに関する実証実験の概念実証フェーズ2の結果報告書を公開。概念実証では、分散型台帳技術との連携も想定している。一般的に分散型台帳技術には、ブロックチェーンが含まれる。
05/29 月曜日
14:35
JPモルガン、金融系AI(人工知能)「IndexGPT」の商標登録を申請
米JPモルガンは金融システムに活かすための人工知能「IndexGPT」の商標登録を申請した。株指数の作成や投資コンサルティングなど様々な金融サービスに使うことを念頭に置いている。
13:25
JPモルガンのアナリスト、ビットコインが45000ドルに達する可能性を指摘
JPモルガンのアナリストは顧客向けの相場予想で、暗号資産(仮想通貨)ビットコインが45000ドル(630万円)に到達する可能性を示唆した。
12:31
中国北京市、Web3産業の政策支援強化へ 年20億円以上の投資計画 
中国北京市の科学技術委員会は、Web3イノベーションの開発をテーマとした白書を発表。北京市がWeb3産業育成のため政策支援を行っていくと述べた。朝陽区は毎年20億円以上を投資する計画だ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア