WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

NFT金融プラットフォームOMINI、脆弱性を悪用され2億円相当のハッキング被害か

画像はShutterstockのライセンス許諾により使用

1,300ETHが流出

NFT(非代替性トークン)金融プラットフォーム「Omni」が10日、ハッキングを受け、約1,300ETH(2億円相当)が流出したことがわかった。セキュリティ企業PeckShieldが指摘した。

Omniは、NFT(非代替性トークン)を担保に暗号資産(仮想通貨)の融資を提供する金融プラットフォーム。人気NFTコレクション「Bored Ape Yacht Club(BAYC)」や「CryptoPunks」、「Doodles」などをステーキングすることで、イーサリアムをはじめとするERC-20トークンを借りることが可能だ。

Omniは公式声明で、同プロトコルはベータ版として試験運用中であり、顧客資金は失われていないと釈明。内部テスト用の資金が影響を受けたに留まるという。また、外部のセキュリティ・監査企業による調査と確認作業が完了するまで Omniプロトコルを停止するとした。

なお、PeckShieldが呼びかけた「ParallelFi」とは全く異なるチェーンで、関係はないことを強調した。

NFTとは

NFTとは、「Non-Fungible Token」の略称で、代替不可能で固有の価値を持つデジタルトークンのこと。ブロックチェーンゲームの「デジタルアイテム」交換などに用いられるのみならず、高額アート作品の所有権証明や、中古販売では実現の難しかった「二次流通市場」における権利者(クリエイター)への画期的な還元手段としても注目を集める。

▶️仮想通貨用語集

関連:Twitter投稿が3億円の価値に|大企業も注目する「NFT」の仕組みと可能性

脆弱性をつく

ブロックチェーンセキュリティ企業BlockSecによると、Omniへのハッキングは、スマートコントラクトの脆弱性をついたリエントランシー攻撃だった模様。

リエントランシー攻撃とは

スマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金などの操作を繰り返すもの。

▶️仮想通貨用語集

同社CEOのYajin Zhou氏は、ハッカーの手口を次のように説明した。

  1. DoodlesコレクションのNFTを担保に、wETH(ラップドETH)を借りる
  2. 一つのNFTを残し、すべての担保を引き出す
  3. この行為で不正なコールバック関数の実行が引き起こされる(脆弱性)
  4. ポジション精算前に融資されたwETHでさらにNFTを購入
  5. そのNFTを担保にさらにwETHを借り入れ
  6. Omniプロトコルはこの債務を認識しなかったため、ハッカーが借入金を返済せずにNFTを引き出す

Etherscanのデータによると、ハッカーはすでにミキシングサービス「Tornado Cash」を利用して、マネーロンダリング(資金洗浄)済みのようだ。

関連:ハッカーにも使用される大手ミキサー「Tornado.Cash」、制裁回避を防ぐツールを導入

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
15:58
アフリカ最大の仮想通貨取引所VALR、ハイパーリキッド統合
アフリカ最大の仮想通貨取引所VALRがハイパーリキッドを統合、200超のパーペチュアル市場を提供開始。エヌビディアなどの株や金、原油、為替まで一つの口座で取引可能に。
14:37
JPYCで自販機のジュースが半額に 京都で実証実験
INSPAYはJPYC株式会社、HashPort、チェリオコーポレーションと連携し、京都市内のチェリオ自動販売機でJPYC決済の実証実験を7月1日に開始。日本初の取り組みで、期間中は対象商品を半額で購入できる。
14:13
ヴィタリック、第3世代「リーン・イーサリアム」のロードマップ示す
イーサリアム共同創設者ヴィタリック・ブテリン氏が、今後3〜4年かけて進める「Lean Ethereum」構想の最新ロードマップを公表した。量子耐性暗号への移行やプライバシー保護を最優先課題に掲げる中、ステートの変更が最も大きな変革をもたらす部分となると述べた。
13:48
ミームコインのアルトコイン市場シェア、2024年2月以来の低水準
ミームコイン時価総額の対アルトコイン比率が2024年2月以来の低水準に下落している。一方ドージコインの事業会社はナスダック上場を果たし、実用化に向けた動きが進んでいる。
12:41
ギャラクシーリサーチ、ストラテジーの財務安定策を「賢明」と評価 
ギャラクシーリサーチのアナリストが、ストラテジー社の新たな資本管理プログラムを分析。ビットコイン一部売却の是非や、レンディング・オプション取引による収益化案にも言及した。
11:08
トランプコイン購入者98万人に38億ドル損失=報道
ニューヨーク・タイムズの報道によると、トランプ氏の仮想通貨購入者の3分の2にあたる98万8905ウォレットが損失を計上、総額38億1000万ドルに達したことが分析会社ナンセンの調査で判明。トランプ氏本人は同コイン取引で6億3600万ドルの利益を得た。
11:07
保護中: test
この投稿はパスワードで保護されているため抜粋文はありません。
09:41
ビットコインマイナー指標、2026年最安値を更新 割安ゾーンに突入
マイナー収益ストレスを示す複合指標が2026年入り最安値を更新、過去の周期的な底値圏水準に沈んだとアナリストが分析。ゼロ到達は2015年、BTCが1週間で300ドル台から160ドル台へ急落した局面以来。
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧