CoinPostで今最も読まれています

DeFiプロトコルGrim Financeにハッキング 30億円以上が不正流出

画像はShutterstockのライセンス許諾により使用

グリムファイナンスにハッキング

DeFiプロジェクトのGrim Finance(グリムファイナンス)は19日、ハッキングを受け3,000万ドル(約34億円)相当の暗号資産(仮想通貨)が不正流出したと報告した。

グリムファイナンスは、ユーザーが分散型取引所から受け取るトークンを預かり、そこからより多くの利益を生み出すことを可能にするプロジェクトだ。

このプロトコルは、プログラミング言語「Solidity」を使用して、イーサリアム(ETH)と互換性のあるスマートコントラクトプラットフォームであるファントム(FTM)のOperaブロックチェーンの上に構築されている。

グリムファイナンスは、さらなる盗難を避けるために資金保管のコントラクトを一時的に停止。ユーザーに、「すべての資金をすぐに引き出してほしい」と呼びかけた。「資金を保管するコントラクトに不正侵入が行われたので、現在すべての保管庫とそこに預けられた資金が危険にさらされている」という。

また、グリムファイナンスは、ハッカーの今後の資金移動を凍結するために、ステーブルコインUSDCとDaiの提供元や、DeFi取引プロトコルAnySwapに連絡した。

すでに、事件に乗じて、グリムファイナンスの対応窓口を騙る偽アカウントも出現しており、グリムファイナンスがユーザーに注意を促した。

事件を受けて、グリムファイナンスの独自トークンは、24時間で約74%下落している。

リエントランシー攻撃を使用

ハッカーはリエントランシー攻撃を使用して不正に資金を引き出していた。最初の取引が処理されている間に、金庫に追加の入金を行ったように偽装することで、追加出金を行っている。

リエントランシー攻撃とは

スマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金などの操作を繰り返すもの。

▶️仮想通貨用語集

今回の不正流出について、スマートコントラクトの監査人と投資家からなるDeFiの監視団体「Rugdoc.io」は、グリムファイナンスが、リエントランシーを防ぐガード機能を備えておくべきだったことなどを指摘。

「ほとんどの経験豊富なsolidity開発者なら知っている知識があり、それらをまだ習得していないなら、数百万ドルのプロジェクトを作ってはいけない」「すべてのDeFiプロジェクトが、今回のハッキングを教訓にしてくれることを望む」と続けた。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
16:34
2023年のビットコインマイナーの売り圧力は? Galaxy Digitalが分析
米大手仮想通貨投資企業Galaxy Digital社は、2022年末のマイニング産業の分析レポートを発行した。資金調達手段の限られた多くのマイナーがサバイバルモードにあり、2024年のビットコイン半減期までは継続すると見られている。
12:37
米サークル社がSECを非難「SPAC株式上場計画の頓挫に責任あり」
ステーブルコイン「USDC」を運営する米サークル社は、特別目的買収会社を通じた株式市場への上場計画が頓挫したのは、米証券取引委員会の不作為によるものだとして、規制当局を非難した。
12:32
Lido、イーサリアム出金方法を投票へ
リキッドステーキングプロトコルLido Financeで、仮想通貨イーサリアムの出金方法に関する提案書が提出された。LidoはETHのステーキングサービスのトップシェアを占める。
12:07
ビットコイン調整入りせず続伸、APTは前週比137%高と高騰
米金利引き上げペースの鈍化予想と堅調な米株指数に支えられ、ビットコインなど暗号資産(仮想通貨)相場は調整入りを否定して続伸した。アルト相場ではAptos(APT)が高騰したほか、金融市場ではゴールド価格も大幅高となっている。
11:55
セルシウス、債務返済のための新トークン発行を検討
破綻した仮想通貨融資企業セルシウスは、債権者に返済するために新たにトークンを発行する可能性を検討している。破産裁判所はフレアトークン付与や一部ユーザーの出金を認めた。
11:35
SushiSwap、パーペチュアル取引を提供へ
分散型の仮想通貨取引所SushiSwapが、Sei Networkでパーペチュアル取引をリリースする計画がわかった。Sei Networkはトレーディング向けにカスタムメイドされている。
10:15
Moonbirds発行企業の創設者、1億円超のNFT盗難被害か
NFTコレクションMoonbirdsを手掛けるProofのKevin Rose共同創設者は、自身の仮想通貨ウォレットがハッキングされ、保有するNFTが盗まれたと公表した。
09:45
ナイキのWeb3「.SWOOSH」、ユーザー参加型コンテスト開催
ナイキが提供するWeb3プラットフォーム「.SWOOSH」は、ユーザーが参加できるデザインコンテストを発表。受賞したユーザーはナイキのデザイナーと共同してデジタルスニーカーを作成できる。
08:00
米コインベース、2銘柄の新規取扱を実施予定
米国の大手暗号資産取引所コインベースは26日、2つの銘柄の新規上場を実施する予定だ。
07:45
ロビンフッドのSNS、ハッカーが仮想通貨詐欺に悪用
仮想通貨などの投資アプリを提供する米ロビンフッドは、ツイッターアカウントが乗っ取られた。偽の仮想通貨を売りつけるハッカーの詐欺の手口が明らかになっている。
07:30
テスラ決算でBTC保有継続判明|26日金融短観
本日のニューヨークダウは一時400ドル超下落するも買い戻しが入り反発。仮想通貨市場ではアプトス(APT)が過去最高値をつけている。
01/25 水曜日
18:05
ステーブルコインのガイドライン改正、専門家や弁護士の見解は|CONNECTV・動画解説
今回のCONNECTVでは、JPYC代表の岡部典考氏と弁護士の落合一樹氏をお呼びして、新しく改正されたステーブルコインのガイドラインについて、何を注目しているかを伺った。
16:36
ImmutableXでAAAタイトルのゲーム開発へ
イーサリアムのL2スケーリングソリューションImmutableXは、高品質なMMORPGゲーム「Search for Animera」の開発計画について発表。基本プレイ無料だが、ジェネシスNFTの保有者だけが限定版にアクセスできる。
14:15
デロイトなど、Web3時代のクリエイター支援プラットフォーム立ち上げへ
株式会社ビジュアルボイスとデロイト トーマツ コンサルティング合同会社は、Web3時代のクリエイター支援プラットフォームを今春提供開始すると発表した。
13:07
グレースケールCEO「投資信託GBTCの公開買付けは最終手段」
米仮想通貨運用会社グレースケールのMichael Sonnenshein最高経営責任者は、ビットコイン投資信託(GBTC)のETF転換に関する法的手段が行き詰まった場合、GBTCの株式公開買付けを検討すると表明した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧