はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Deus Financeなど複数のDeFiプロトコルで16億円超のハッキング被害

画像はShutterstockのライセンス許諾により使用

フラッシュローンを悪用

DeFiプロトコルのハッキングが相次ぐ中、3月15日には、Fantomブロックチェーン基盤のDeus Financeから暗号資産(仮想通貨)の不正流出が発覚した。またその数時間後には、AgaveとHundred Finance(Gnosisチェーン基盤)も巨額の損失を被ったことが報告された。

現在ハッキングの被害額は、Deus Financeが300万ドル(約3億5,500万円)、AgaveとHundred Financeの合計で1,100万ドル(約13億円)とみられている。同日に起こった一連のハッキングに共通しているのは、フラッシュローンが悪用され、資金が搾取されるというパターンだ。

フラッシュローン(Flash Loan)

フラッシュローンとは、スマートコントラクトで実行される無担保の融資。対象資産のトークンについて借り入れと返済の処理を同一のトランザクション内で完了することが条件となる。

▶️仮想通貨用語集

Deus Finance

Deus Financeは、デリバティブやオプションなど、トークン化された金融商品の構築と発行が可能プラットフォーム。

ブロックチェーン・セキュリティ企業のPeckShieldによると、ハッカーは、フラッシュローンを利用し、Deus FinanceのステーブルコインDEIとUSDCペアの価格オラクルを操作。一部のユーザーの貸出ポジションが債務超過に陥る事態となり、DEI/USDCプールに流動性を提供していたユーザー資金が失われた。

ハッカーは盗んだ資金を分散型取引所Multichainを介して、200,000 DAI と1,101.8 ETHに交換。Etherscanのデータによると、犯人はその後、プライバシープロトコル「Tornado Cash」経由で、不正取得した全イーサリアムの資金洗浄を実行したようだ。

Deus Financeは、不正流出が発生した貸出契約の停止措置を講じる一方で、ネイティブトークンDEUSとDEIに影響はなかったと述べている。

この事件の1週間前、同じくFantom基盤のDeFiプロトコル「Fantasm Finance」で約3億円のハッキング被害が報告されていた。

関連:DeFiプロトコルFantasm Finance、3億円のハッキング被害

AgaveとHundred Finance

AgaveとHundred Finance両プロトコルは、ともにGnosisチェーン上でのハッキングを受けたことで、現在、コントラクトを停止し状況の分析を急いでいる。

AgaveはDeFi融資プラットフォームAaveのフォークで、Gnosisチェーン上の融資プロトコル。Hundred Financeは、DeFi融資プラットフォームCompoundのフォークで、マルチチェーンのレンディング・プロトコル。Chainlinkのオラクルを採用している。

ブロックチェーン開発者でセキュリティ研究者のMudit Gupta氏は、「ハッキングの根本的な理由がGnosis上の公式なブリッジ・トークンが基準外のものであり、送金の度にコールが可能になるフックを装備している」点にあると主張。そのため、スマートコントラクトに何度も入り、送金操作などを繰り返すリエントランシー攻撃が可能になるとのことだ。

Gupta氏はAgaveとHundred Financeの開発チームの誤算は、このようなリエントリーが可能なトークンを利用したことだと述べている。両プロトコルのコードベースとなったAaveとCompoundではガバナンスチームが、リエントランシー攻撃を回避するため、メインネットに上場するトークンについては厳格な審査を行なっているという。

昨年12月に約35億円が不正流出したDeFiプロトコルGrim Financeのハッキングの原因となったのも、リエントランシー攻撃であったことが明らかになっている。

関連:DeFiプロトコルGrim Financeにハッキング 30億円以上が不正流出

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 木曜日
18:23
Aptos LabsがYellow Cardと提携、アフリカ20カ国で手数料無料のステーブルコイン送金開始 
Aptos LabsとYellow Cardが提携し、アフリカ20カ国で手数料無料のステーブルコイン送金サービスを開始した。USDT・USDC対応で即時決済を実現し、数百万人のユーザーがステーブルコインをより迅速かつ手頃な価格で利用できるようになった。
18:10
ストラテジー社のビットコイン財務戦略:価値創造と潜在リスクの両面
米国のストラテジー(マイクロストラテジー)などビットコイントレジャリー企業の財務モデルを軸に、株式を通じた投資の仕組みやレバレッジ効果、税務上のメリットなどを解説。日本のメタプラネットなど類似上場企業の動きも取り上げ、再現性の条件やリスク要因を多角的に考察する。
17:26
スイスFINMA規制のAMINA銀行、リップル社RLUSDを世界初サポート
スイス金融監督局(FINMA)規制下のAMINA銀行が、リップル社の米ドル建てステーブルコイン「RLUSD」の取扱いを開始。時価総額660億円超のRLUSDをサポートする世界初の銀行として、機関投資家向けに保管・取引サービスを提供。
16:14
米仮想通貨取引所コインベース、「LiquiFi」買収でトークン発行支援事業強化へ
米コインベースがトークン管理プラットフォーム「LiquiFi」を買収。トークン発行者を初期段階から支援するプラットフォームであり将来的に機関投資家向けサービスにも統合予定だ。
16:02
オルタナ信託設立とProgmat・ALTERNAの協業深化
三井物産デジタル・アセットマネジメントは、デジタル証券特化の信託会社「オルタナ信託」を設立。Progmatと協業し、ST発行・管理基盤を導入。ST市場の効率化と拡大を目指す。
12:04
ビットコイン反発で11万ドルに接近、Bitfinex分析ではQ3の季節性要因を警戒
仮想通貨取引所ビットコインは前日比+2.6%の108,733ドルまで上昇。Bitfinexレポートによると、4月安値から50%反発後は10-11万ドルのレンジ相場に移行し、第3四半期の季節性要因で平均リターン6%の「最弱四半期」を警戒する。一方、米国初のソラナステーキングETFが取引開始し初日3,300万ドルの好調なスタートを記録。
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧