WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

約27億円が不正流出、DeFiでフラッシュローン攻撃

画像はShutterstockのライセンス許諾により使用

約27億円のフラッシュローン攻撃

12日にDeFi(分散型金融)プロトコルxTokenが攻撃され、2,450万ドル相当(約27億円)の損失が発生した。

ハッカーは、フラッシュローンを利用して様々なトークンを盗み、すでにこれらのトークンのほとんどを売却済だ。

「フラッシュローン」とは、DeFi特有の機能で、対象資産のトークンについて借り入れと返済の処理を同一のトランザクション内で完了するもの。利用者にとっては担保資産や利子を必要としないこと、即時に取引が完了する。

xTokenは、xSNXaやxBNTaなど8つの独自トークンを提供し、ユーザーがDeFiから利益を得ることを可能にするプロジェクトだ。

これらのトークンは、シンセティクス(SNX)やバンコール(BNT)などのDeFiトークンをイーサリアムのチェーン上で、ラップドトークン(原資産と価格が紐付けられたトークン)の形式で提供。ユーザーは、イーサリアムのエコシステムを離れることなく、ステーキング報酬などについて、元のトークンからと同様の利益を得ることができる。

xTokenの公式ツイッターアカウントは第一報として「ラップドトークンxSNXaとxBNTaのコントラクトが攻撃された。流動性プールは停止しているが、ほとんどのSNXとBNTはxTokenコントラクトの中にまだ維持されている」と報告。可能になり次第、さらに詳しく本件について知らせるとした。

ハッキングの手口

ハッキングは主に二つの手法で行われている。仮想通貨メディアThe BlockのアナリストIgor Igamberdiev氏は今回の攻撃について以下のように分析した。

まずハッカーはフラッシュローンを使用して61,800 ETH(2億7,000万ドル)を借り入れた。彼らはこのイーサリアムにより、プロトコルで使われていたKyber Networkのオラクル(コントラクトを外部の情報と接続する仕組み)を不正操作して、大量のxSNXaトークンを作成。生成したトークンを販売してイーサリアムやシンセティクスに換えた。

さらに、ハッカーはxBNTaトークンのコントラクトについて弱点を発見してこれを利用。バンコールと紐付けられたトークンであるxBNTaを作成するには、本来バンコールトークンのみしか使用できない。しかし、xTokenのコントラクトにはこのことをチェックできないという欠陥があった。そのために、ハッカーは別のトークンを使用してxBNTaトークンを不正に作成し、売却していた格好だ。

このように不正取得されたトークンを売却して、犯人はすでに合計5,600ETH(2,450万ドル相当)を得たとみられている。

ユーザーへのトークン補償を計画

xTokenの創設者Michael J. Cohen氏は事件を受けて公式声明を発表。コミュニティに謝罪を表明しており、被害にあったユーザーにトークンを補償する計画を準備中だとした。

また今回の攻撃を防ぐことができたはずのセキュリティ機能を、今後リリースされるサービスには導入する予定だったが、その前にハッキングが起こってしまったことで落胆しているという。ハッカーが残した痕跡について、もし何か情報があれば知らせて欲しいとも呼びかけた。

フラッシュローンを狙った攻撃は、2020年12月にもWarp Financeで発生した。

関連分散型金融Warp Finance、フラッシュローン攻撃で8億円相当のステーブルコインが不正流出か

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 金曜日
12:00
IMF、トークン化で金融の構造変化 政策次第で強化も分断も
IMFのアドリアン金融顧問兼MCM局長は7月2日、トークン化が金融システムの構造を変えると分析するブログを公開。トークン化銀行預金・ステーブルコイン・トークン化準備金という3類型の決済資産の特性と、政策選択が強化・分断を左右する論点を解説する。
11:25
米CFTC委員長、イリノイ州仮想通貨取引税を批判 「技術への罰税」と非難
米CFTC委員長はイリノイ州の仮想通貨取引税を「ブロックチェーンへの罰税」と批判する論説を発表。0.2%課税は2027年1月に施行され、業界団体も一斉に反発している。
11:09
米財務省、ISIS-K関連の仮想通貨アドレス134件を制裁 テザー凍結
米財務省OFACが2026年7月1日、ISIS-K関連の仮想通貨アドレス134件を新たに制裁指定した。トロン131件はテザーが即時凍結、モネロ3件は技術的に凍結不可能。Chainalysisの分析で資金の流れを追う。
10:35
ロシア、対外貿易での仮想通貨決済を正式解禁 7月1日施行
ロシアは7月1日、ビットコインとステーブルコインを対外貿易決済に正式解禁した。認可プラットフォーム8社経由に限定され、中国・インド・トルコとの取引が主な対象。国内決済は引き続きルーブル専用となる。
10:13
SEC幹部、過去の仮想通貨ETF対応の失敗認める 予測市場ETFは意見募集へ
米SEC投資管理局長ブライアン・デイリー氏がブルームバーグの番組で、ビットコインETF対応の失敗を認めた発言が明らかに。予測市場ETFなど新型ETFは近く意見募集(RFC)を実施する方針も示した。
09:45
ビットコイン・イーサリアムの取引所流入急増、ボラティリティ拡大の兆候か=クリプトクアント
クリプトクアントの仮想通貨市場週間レポートによると、BTC・ETHの大口保有者による取引所入金が急増している。過去にはボラティリティ拡大に先行していた状況だ。
08:45
トランプ大統領が仮想通貨収益批判に反論、「違法でない」
トランプ大統領は3日、CNBCの単独インタビューで仮想通貨事業への批判に反論した。年次資産開示ではワールドリバティファイナンシャルのトークン販売やミームコイン事業から計12億ドル超の仮想通貨関連収益が判明しており、民主党議員はクラリティー法への倫理条項明記を求めている。
08:02
Ondo、S&P500ETF・マイクロン株で米国初の保管型トークン化証券を展開
OndoがブラックロックのS&P500連動ETFとマイクロン株をイーサリアム上でトークン化し、SECの第三者保管モデルに準拠した米国初の本番運用を開始した。
07:25
スタンダードチャータード、USDCの発行・償還の機能を機関の顧客に提供開始
スタンダードチャータードは、機関の顧客がサークルのステーブルコインUSDCの発行・償還サービスにアクセスできる機能をローンチしたと発表。機能の概要やユースケースを説明した。
07:10
STRC急落は相場終盤シグナル、秋に底打ちか=ビットワイズCIOが予測
ビットワイズのCIOマット・ホーガン氏は1日、ストラテジー発行の優先株が額面割れした要因と市場動向を分析するブログを公開。STRC急落を相場サイクル終盤の典型的な現象と位置付け、秋には新たな強気相場に入ると予測した。
06:10
セキュリタイズが米NYSE上場、自社株を初日にトークン化
RWAトークン化大手のセキュリタイズが2日、米NYSEに上場し、上場当日に自社の普通株式をソラナ上とアバランチでトークン化した。株主参加規模に基づき世界最大の株式トークンとなる。
05:55
ストラテジーのビットコイン売却方針、価格変動リスクを拡大=JPモルガン
JPモルガンは2日、ストラテジーのビットコイン売却方針が仮想通貨市場に回避可能な双方向リスクをもたらすと指摘した。現行約17ヶ月分の現金準備金を24〜36ヶ月分に拡充するよう求めている。
05:00
SBIクリプト、ビットコインマイニングプールを7月末に終了
SBIグループ傘下のSBIクリプトは2日、ビットコインマイニングプールを7月31日に終了すると発表した。ネットワーク全体の約2.2%のハッシュレートを占める同プールは2021年の開設から約5年で閉鎖となる。
07/02 木曜日
17:43
バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
17:04
JCBA、ウォレット・AI部会を設立 37社が参加
JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧