はじめての仮想通貨
TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

Deus Financeなど複数のDeFiプロトコルで16億円超のハッキング被害

画像はShutterstockのライセンス許諾により使用

フラッシュローンを悪用

DeFiプロトコルのハッキングが相次ぐ中、3月15日には、Fantomブロックチェーン基盤のDeus Financeから暗号資産(仮想通貨)の不正流出が発覚した。またその数時間後には、AgaveとHundred Finance(Gnosisチェーン基盤)も巨額の損失を被ったことが報告された。

現在ハッキングの被害額は、Deus Financeが300万ドル(約3億5,500万円)、AgaveとHundred Financeの合計で1,100万ドル(約13億円)とみられている。同日に起こった一連のハッキングに共通しているのは、フラッシュローンが悪用され、資金が搾取されるというパターンだ。

フラッシュローン(Flash Loan)

フラッシュローンとは、スマートコントラクトで実行される無担保の融資。対象資産のトークンについて借り入れと返済の処理を同一のトランザクション内で完了することが条件となる。

▶️仮想通貨用語集

Deus Finance

Deus Financeは、デリバティブやオプションなど、トークン化された金融商品の構築と発行が可能プラットフォーム。

ブロックチェーン・セキュリティ企業のPeckShieldによると、ハッカーは、フラッシュローンを利用し、Deus FinanceのステーブルコインDEIとUSDCペアの価格オラクルを操作。一部のユーザーの貸出ポジションが債務超過に陥る事態となり、DEI/USDCプールに流動性を提供していたユーザー資金が失われた。

ハッカーは盗んだ資金を分散型取引所Multichainを介して、200,000 DAI と1,101.8 ETHに交換。Etherscanのデータによると、犯人はその後、プライバシープロトコル「Tornado Cash」経由で、不正取得した全イーサリアムの資金洗浄を実行したようだ。

Deus Financeは、不正流出が発生した貸出契約の停止措置を講じる一方で、ネイティブトークンDEUSとDEIに影響はなかったと述べている。

この事件の1週間前、同じくFantom基盤のDeFiプロトコル「Fantasm Finance」で約3億円のハッキング被害が報告されていた。

関連:DeFiプロトコルFantasm Finance、3億円のハッキング被害

AgaveとHundred Finance

AgaveとHundred Finance両プロトコルは、ともにGnosisチェーン上でのハッキングを受けたことで、現在、コントラクトを停止し状況の分析を急いでいる。

AgaveはDeFi融資プラットフォームAaveのフォークで、Gnosisチェーン上の融資プロトコル。Hundred Financeは、DeFi融資プラットフォームCompoundのフォークで、マルチチェーンのレンディング・プロトコル。Chainlinkのオラクルを採用している。

ブロックチェーン開発者でセキュリティ研究者のMudit Gupta氏は、「ハッキングの根本的な理由がGnosis上の公式なブリッジ・トークンが基準外のものであり、送金の度にコールが可能になるフックを装備している」点にあると主張。そのため、スマートコントラクトに何度も入り、送金操作などを繰り返すリエントランシー攻撃が可能になるとのことだ。

Gupta氏はAgaveとHundred Financeの開発チームの誤算は、このようなリエントリーが可能なトークンを利用したことだと述べている。両プロトコルのコードベースとなったAaveとCompoundではガバナンスチームが、リエントランシー攻撃を回避するため、メインネットに上場するトークンについては厳格な審査を行なっているという。

昨年12月に約35億円が不正流出したDeFiプロトコルGrim Financeのハッキングの原因となったのも、リエントランシー攻撃であったことが明らかになっている。

関連:DeFiプロトコルGrim Financeにハッキング 30億円以上が不正流出

CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
12/13 金曜日
05:50
ブラックロック、最大2%のビットコイン投資配分を推奨
世界最大の資産運用会社であるブラックロックは12日に発表した報告書で、投資家のポートフォリオの1〜2%を仮想通貨ビットコインに配分することを推奨した。
12/12 木曜日
20:00
ソラナのリキッドステーキングとは?JitoやバイナンスSOLなど注目動向
ソラナのリキッドステーキングについて、仕組みから始め方まで徹底解説。年利5-8%の報酬に加え、DeFiでの追加収益も期待できる新しい資産運用方法を、初心者にもわかりやすく解説します。2024年12月時点の最新情報とリスクも網羅。
19:06
自民党、新体制「web3ワーキンググループ」始動
自民党デジタル本部が「web3ワーキンググループ」を新設し、暗号資産(仮想通貨)に関する制度および税制の見直しに向けた議論を本格化させる。平将明デジタル大臣は国会答弁で、先日の石破総理の答弁を補足する形で税制改正について説明した。
18:00
JR東日本、Suicaデータ活用のブロックチェーンアプリ「JRE WALLET」発表
JR東日本が世界5億人規模のメタバースZEPETOなど8社と提携し、Suicaデータを活用した新プラットフォーム「JRE WALLET」を2025年1月に開始。ブロックチェーン技術を基盤に、移動データと連動したデジタル報酬など、新たな顧客体験を提供へ。
17:45
バイナンス、3種類の仮想通貨取引ペアを12月13日に取扱い中止
大手仮想通貨取引所バイナンスが、DCR/BTC、PEPE/TUSD、ZEN/ETHの3通貨ペアの取扱いを12月13日に中止。各トークンの上場廃止ではなく特定取引ペアのみが対象。流動性向上を目的とした定期的な見直しの一環。
16:00
「日本は仮想通貨イノベーションの重要な市場」量子耐性のL1ブロックチェーン「Diamante」創設者に独自インタビュー
次世代ハイブリッドL1ブロックチェーン、Diamanteの創設者へCoinPostが独自インタビューを行った。同社は日本を重要市場と位置付けており、日本企業やブロックチェーン協会と協議を進めると同時に、コラボレーションにも力を入れている。
15:00
DOGE・LTCマイニングが収益源に 上場企業が相次ぎ参入
BIT MiningとVivoPowerがドージコイン・ライトコインマイニング事業に参入。ビットコインと比べ約3倍の収益性を実現し、再生可能エネルギーとの統合で環境負荷軽減も実現。企業の新たな収益戦略として確立へ。
13:40
仮想通貨SUI(スイ)史上最高値更新、前日比30%高騰 材料まとめ
仮想通貨スイは12日、28.8%続伸し史上最高値を更新して4.85ドルの値をつけた。複数の材料があり注目を高めている。
13:05
マラソン(MARA)、ビットコイン1600億円相当を追加購入 ライオットも買い増し計画
米マイニング大手マラソンが仮想通貨ビットコインを追加購入。総保有量40,435BTCに達した。競合ライオットも買い増し計画を発表している。
12:32
ビットコイン10万ドル回復で日米の関連株全面高、アルトはXRPなど大幅反発
仮想通貨市場では米CPI通過の安堵もあり買い戻しが先行。ビットコイン10万ドル回復を受け、日米株式市場では仮想通貨関連株が全面高となった。アルト市場ではXRP(リップル)などが大幅反発している。
11:30
トランプ一族のDeFiプロジェクト「WLFI」、7.6億円相当のイーサリアムを購入
トランプ一族が推進する仮想通貨DeFiプロジェクト「ワールド・リバティ・ファイナンシャル」の最新動向が、トレーダーの注目を集めている。最近の取引データによると、プロジェクトは約500万ドル相当のイーサリアムcし現在のETH保有残高は5,000万ドルを超えている。
10:50
ソラナのリサーチャー、サンドイッチ攻撃に対策案を提示
arscというボットが仮想通貨ソラナのブロックチェーンで、サンドイッチ攻撃によって1日あたり数億円規模の利益を得ているという。リサーチャーが集権化を懸念して短期的な対策案を2つ提示した。
10:40
イタリア、仮想通貨売却益への増税計画を大幅縮小か
イタリアでビットコインなど仮想通貨へのキャピタルゲイン税率引き上げ計画が見直されている。大幅縮小または据え置きとなる見込みだ。
09:55
イーサリアム価格6%上昇、現物ETFで760億円相当のETH購入を観測
Arkhamによると、ブラックロックとフィデリティなどの金融大手が運用する仮想通貨イーサリアムの現物上場投資信託が過去2日間で760億円相当のETHを購入。
08:30
米CPI受けビットコイン10万ドル回復、仮想通貨アナリストが相場分析|仮想NISHI
仮想通貨市場は、米消費者物価指数の伸び率が市場予想に一致したことを受けて、米連邦公開市場委員会が利下げに踏み切る可能性が高まったとの見方が強まる中、回復基調を見せた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧