Avalanche基盤のDeFiプロジェクト、3.5億円相当の仮想通貨を不正流出か

仮想通貨の不正流出を報告

イールドファーミングなどのサービスを提供するDeFi（分散型金融）プロジェクト「Zabu Finance」は12日、暗号資産（仮想通貨）が不正流出した可能性があると報告した。

今回の被害総額は計320万ドル（約3.5億円）相当に上ると見られている。Zabu Financeは、分散型取引所（DEX）のPangolinやTrader Joeらと協力し、資産を失ったユーザーにはトークンを配布して補償するとした。

Zabu Team Wallet has not sold a single Zabu. We're under an exploit, possibly from Spore Pool. We're investigating the exploit. Need help @pangolindex @traderjoe_xyz @avalancheavax pic.twitter.com/lKysK87InM

— Zabu Finance 🔺 (@zabufinance) September 11, 2021

関連：DeFi相場高騰の火付け役、イールドファーミングでは何が起こったのか｜特徴と熱狂の理由を解説

Zabu Financeは、仮想通貨アバランチ（Avalanche：AVAX）のブロックチェーン上に構築されたDeFiのプラットフォーム。あらゆる人々がDeFiを容易に理解して利用できるようになるために取り組んでいるプロジェクトだという。ユーザーはプールに流動性を提供してイールドファーミングを行なったり、ステーキングを行なったりして金利を稼ぐこと等ができる。

関連：国内取引所で仮想通貨の資産運用、注目度急上昇のステーキングサービスを比較

今回は1つのプールが攻撃を受けた模様で、DeFiの分析データを提供するDeFiprimeはブロックチェーンのデータから、流出した資産の内訳を以下のように報告。アバランチのネットワーク上では、おそらく初めての大きな不正流出ではないかと指摘した。

⚠️ @zabufinance $ZABU exploited ⚠️

Probably it is the first big exploit on #avalanche?

About $3.2M stolen:$WETH: 402.9$WAVAX: 23,157$PNG: 21,501$AVE: 106,848$USDT:361,267$JOE:23,958.93

TX https://t.co/LeztPDtMeX

— defiprime (@defiprime) September 12, 2021

Zabu Financeは今回の不正流出について、ツイッターで随時状況等を説明しており、内容をまとめたウェブページを現時点では公開していない。詳細を知るためにコメントを求めている海外メディアもあるようだ。

ツイッターでは、どのように攻撃されたかについて『Financegates』の過去のニュースを引用し、「この報道と同じ仕組みが利用された」とだけ説明。そこでは、トークン発行の脆弱性をついた攻撃が報じられている。

Financegatesは「攻撃者は脆弱性を利用してトークンを新規発行することに成功し、そのトークンを売却することで利益を得た」と報道した。