EGLDトークンを盗難
高速L1のブロックチェーンElrond(EGLD)の主要な分散型取引所「Maiar Exchange」の脆弱性が突かれ、6日午前に暗号資産(仮想通貨)160万EGLD(130億円相当)が奪われた。
After Smart Contract deployment, they call a method "Withdraw" and received over 1600k EGLD ? WTF HOOOW ? from where come from the money ? if they are some #Elrond devs here, i will glad to know more about this pic.twitter.com/V9XN3uC2eU
— foudres.eth (@Foudres_) June 6, 2022
コミュニティの調査によると、攻撃者は盗んだEGLDをElrond(エルロンド)上の別のDEXで投げ売ったと見られ、Elrondネットワーク上でトークン価格は6ドルまで低下したようだ。その後、調達したステーブルコインをイーサリアム(ETH)ブロックチェーンに移し 、トランザクション秘匿化ツール「Tornado Cash」で洗浄したとされる。
関連:ハッカーにも使用される大手ミキサー「Tornado.Cash」、制裁回避を防ぐツールを導入
Elrondの創設者兼CEOであるBeniamin Mincu氏のツイートによると、「MaiarDEXで疑わしい動きが検出された」ため、6日午前(日本時間)にメンテナンスモードに移行されたという。
詳細は明かされていないが、Elrondチームが盗難資産の売却を阻止するために対処した結果、2つのウォレットに合計50万EGLDと約9億円相当のステーブルコインUSDCが残されているようだ。
奪われた資金全ての売却は免れたものの、影響を受けてグローバル市場のEGLDも下落。7日正午の時点で68.35ドル、前日比7%安となった。また、Maiar DEXのトークン(MEX)も一時は90%近く急落したが、執筆時点に事件前の水準まで値を戻している。
Mincu氏は7日未明のツイートで、Maiar Exchangeに対する攻撃に対する「復旧プランとアップグレードの準備ができている」ことを宣言した。
19/ The upgrade and recovery plans are ready.
— Beniamin Mincu 🔥🌓 (@beniaminmincu) June 6, 2022
Whatever comes, Elrond will move forward.
The night is almost done. A new day begins.
NFTプロジェクトのElrondLuckyBirdsのAnduTabacu創設者によると、MaiarDEXのスマートコントラクトに脆弱性があったようだ。攻撃者は、トランザクションを隠して資金を引き出すことができていたという。
なお、MaiarDEX自体は当時から執筆時点にかけてオフラインのままとなっており、公式ツイッターは事件経過や補填はおろか、6月3日以降一切情報を発信していない。
関連:高速ブロックチェーンElrond、仮想通貨決済企業を買収
