WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

DeFiプロトコル「Cream Finance」、147億円相当の仮想通貨が不正流出

画像はShutterstockのライセンス許諾により使用

DeFiで仮想通貨が不正流出

DeFi(分散型金融)の貸付サービスを提供する「C.R.E.A.M. Finance(以下、Cream Finance)」は28日、プラットフォームから暗号資産(仮想通貨)が不正流出したことを発表した。

その後の調査によって、攻撃者は協定世界時の27日、複数の銘柄で合計1.3億ドル相当(約147億円)を盗難したことが判明。Cream Finance側はすでに脆弱性を突き止め、対応を行っているとしており、現在は詳細の説明を準備中だとしている。

貸付(レンディング)とは

保有している仮想通貨を一定期間貸し出すことで、利息を得ることができるサービスのこと。コインチェックやbitbankなどの取引所や、Cream FinanceやAave、CompoundなどのDeFiプラットフォーム等がサービスを提供している。

▶️仮想通貨用語集

関連レンディング(貸し仮想通貨)サービスで利益を得る方法 メリットやおすすめサービスは

Cream Financeは、個人や企業らに向けて貸付サービスを提供。公式ウェブサイトによると、イーサリアム(ETH)、Binance Smart Chain(BSC)、Polygon、FantomのネットワークのユーザーがCream Financeを利用できる。

今回の攻撃で利用された手法は「フラッシュローン」だ。フラッシュローンとは、コードを書くなどの方法によって、同一のトランザクション内で借り入れから返済までを完了する取引を指す。攻撃に利用されることもあるが、本来は利用者にとって担保資産や利子が不要であるというメリットがある機能だ。

今回の被害でCream Financeはまず、日本時間の28日0時過ぎの時点で、「イーサリアムのブロックチェーン上の『C.R.E.A.M. v1』で不正流出が起き、状況を調査している」と報告。状況が分かりしだいすぐに公表するとしていた。その後、今朝5時過ぎに脆弱性の発見や被害額など、上述した内容を公表。現時点でイーサリアム以外のプラットフォームへの攻撃は確認されていないという。

Cream Financeは今年の2月にも3,750万ドル(約42億円)、8月には1,880万ドル(約21億円)のフラッシュローン攻撃を受けた。DeFiにおける不正流出などのデータを提供する『rekt』によると、今回盗難された1.3億ドルは、DeFi史上3番目に大きな被害額だ。

また、CoinPostの提携メディア『The Block』によると、DeFiのプラットフォームへの攻撃で盗難された資産の総額は、5億ドル(約570億円)を突破。以下のグラフは盗難額の推移だが、今回の被害額はまだ含まれていない。

出典:The Block

関連DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
16:37
三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
16:35
米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
15:47
CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧