CoinPostで今最も読まれています

BSC上のDeFiプロジェクトにハッキング、33億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Spartan Protocolから巨額流出

分散型金融(DeFi)プロジェクトSpartan Protocolがハッキングされ、3,000万ドル(約33億円)以上の損失が発生したことが分かった。

5月2日に同プロジェクト公式ツイッターは「我々の資金プールv1がハッキングされた」と報告、盗まれた資金を回収しようと暗号資産(仮想通貨)取引所バイナンスと共同で取り組んでいるなど状況を知らせた。

Spartan Protocolは、バイナンスが提供する独自ブロックチェーンのバイナンススマートチェーン(BSC)に構築されたプロジェクト。流動性プール(LP)で資産スワップ、合成資産の生成、貸付、デリバティブなどをユーザーに提供している。

Spartan Protocolは、「今回の攻撃を特定・分析できる者がいたら連絡してほしい」と助けを求めていたが、まもなくブロックチェーン分析企業PeckShieldがこれに応える記事を発表した。

プロトコルの欠陥を利用して攻撃

PeckShieldによれば、ハッキングは「流動性シェアの計算に欠陥があり、プールから資産を不正流出させるために悪用された」ことが原因と説明。

ユーザーがプールから資産を引き出す際には、プール内の対応するトークンがバーン(焼却、永久に使用不可能にする)されるが、これに関わる計算を行うロジックに欠陥が見つかったという。

資産を盗んだ者はこの欠陥を利用して、複雑な手法により、プールの資産残高を膨らませて、本来は引き出せない大量の資産を引き出している。

またこの攻撃により、プールから不正流出した33億円相当について、PeckShieldはそれが現在「0x3b6e」というウォレットに保管されていることを突きとめた。同社のチームは、このウォレットの動きを厳重監視しているところだと述べた。

BSCはセキュリテイ強化中

PeckShieldは、4月30日にバイナンススマートチェーン(BSC)エコシステムとの協力関係を発表したばかりだった。DeFiシステムのセキュリテイ強化を行うことが目的だ。

発表によると、BSC上のトランザクション量やアクティブウォレットの数は最近大幅に増加しており、市場の拡大により、dApps(分散型アプリ)の安全性を確実にするため、エコシステム監視の重要性が高まったと説明していた。

PeckShieldのオンチェーン・オフチェーン監視ソリューションは、仮想通貨トランザクションを自動的に分析し、信頼性が高く素早いリスク評価を提供。同社は、BSCコミュニティが詐欺やフィッシング、ハッキングなどを特定し、不正な取引フローを追跡し、捜査を実行するのに役立つとしている。

相次ぐ不正流出

このセキュリテイ強化は、BSC上で出口詐欺などが相次いだ後に発表されている。

3月にはBSCに構築された分散型取引所「TurtleDEX」やイールドファーミングプール「Meerkat Finance」で、運営者がユーザー資金を持ち逃げする出口詐欺が報告されている。被害額はTurtleDEXで2.5億円、Meerkat Financeで30億円相当に及んだ。

関連BSC基盤のTurtleDEXで出口詐欺、被害額が2.5億円相当

またユーザー資金流出には至らなかったものの、3月にはBSC上の複数プロジェクトがサーバー攻撃を受けたことも報告していた。

関連BSCパンケーキスワップなど一部DeFiにサーバー攻撃被害、注意喚起へ

今回のSpartan Protocolハッキングでは、まだ事前に不正な動きを検知することはできなかったようだが、手法と犯人の使用するウォレットは特定された。今後さらに監視機能が進化し不正流出を事前に防ぐようになることが望まれる。

注目・速報 相場分析 動画解説 新着一覧
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。
10:50
「流動性向上が鍵」Oasys、自民党デジタル社会推進本部と国内のWeb3振興で議論
ゲーム特化型ブロックチェーンOasysは自民党デジタル社会推進本部Web3PTと、ブロックチェーンゲーム市場の現状と将来性について議論を行った。
10:20
Oasys、カカオゲームズの子会社METABORA SGと提携
ゲーム特化型ブロックチェーンOasysは、韓国カカオゲームズの子会社METABORA SGとの提携を発表。韓国での事業展開を加速させていく意向だ。
08:15
エヌビディア好決算で株価大幅上昇 仮想通貨AI銘柄連れ高|22日金融短観
本日のエヌビディアの好決算を受け、半導体企業AMDやArm、Supermicroの株価も一斉に大幅に上昇。また、仮想通貨分野でRenderやFET、AGIXなども連れ高となっている。
07:30
国内初、楽天キャッシュでデジタル証券(ST)の利息受け取り
国内で初めて、楽天キャッシュで利息を受け取るデジタル証券(ST)が発行される。大和証券や楽天証券ら7社は、公募型ST社債の発行に向けて協業することを発表した。
06:30
Wormhole、半導体大手AMDのチップを利用し性能向上へ
仮想通貨ブリッジWormholeは性能を引き上げるために、半導体大手AMDのアクセラレーターチップを実装。ZKライトクライアントの計算消費を解決する目的だ。
05:50
Starknetがコインベースに新規上場、ポリゴンラボとも提携
Starknet開発のStarkWareはPolygon Labsと提携し、より速く且つ安く取引を行うために設計された「サークルSTARKs」と呼ばれる新しいタイプのゼロ知識の暗号証明を構築する。
02/21 水曜日
17:24
ラテンアメリカの大手通信会社テレフォニカ チェーンリンクと提携
大手通信会社テレフォニカが、分散型オラクルChainlinkと提携。API連携によりSIMスワップ詐欺に対抗する。開発者の暗号資産(仮想通貨)を保護する追加レイヤーとして機能。企業のWeb3進出の一助に。
15:02
決済業界が捉えるブロックチェーンの実利、リップル社調査
リップル社と米国高速決済協議会が世界的調査を実施。業界リーダーの60%強が、暗号資産(仮想通貨)の使用が決済プロセスにおいて大きな利益をもたらすと評価。金融業界における、ブロックチェーン技術の現状、課題も明らかに。
12:07
イーサリアム続伸で約2年ぶり3000ドル台に
暗号資産(仮想通貨)市場ではイーサリアム(ETH)が続伸し、22年4月以来初めて3000ドル台を回復した。オンチェーンデータ分析では、クジラ(大口投資家)の動向も活性化し始めているようだ。
12:00
仮想通貨支持のディートン弁護士、上院議員選出馬へ ウォーレン議員に対抗
仮想通貨を擁護する米国のディートン弁護士はマサチューセッツ州で上院議員選挙へ出馬した。エリザベス・ウォーレン議員の対抗馬を目指す。
11:00
マスターカードがSwooウォレットと提携、仮想通貨による報酬プログラム提供へ
決済大手マスターカードはモバイルウォレット企業Swooと提携し、ビットコインなど仮想通貨による顧客報酬プログラムを提供すると発表した。
10:24
ゴールドマン・サックス、日本株を代表する『七人の侍』を選定
日経平均株価が34年ぶりにバブル後の最高値をつける中、大手投資銀行ゴールドマンサックスは日本市場を代表する「七人の侍」を選定した。では、どの銘柄が採用されたか。
08:30
明日決算発表を前にエヌビディア大幅安、仮想通貨関連株も下落
米ナスダックはエヌビディアやAMDなどIT・ハイテク株の売り先行で下落。多くのアナリストはエヌビディアの決算のハードルは非常に高く引き上げられていると指摘した。一方、イーサリアムは約2年ぶりに3千ドル台を回復した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/02/29 12:00 ~ 19:00
その他 オンライン
2024/03/01 19:00 ~ 21:30
東京 東京都千代田区
重要指標
一覧
新着指標
一覧