はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出

画像はShutterstockのライセンス許諾により使用

KyberSwapにエクスプロイト

DeFi(分散型金融)プロトコルKyber Networkは2日、フロントエンド攻撃を受けたことを報告した。2つのユーザーアドレスから合計3,700万円(26万5000ドル)相当の暗号資産(仮想通貨)が奪われた。

約2時間の調査対応の結果、既に悪意のあるプログラム(エクスプロイト)は排除されている。Kyber Networkは被害者への全額補償を約束している。

リリースによると、Kyber Networkの運営チームは、9月2日午前4時頃(日本時間)にマルチチェーン対応の分散型取引所KyberSwapのフロントエンドの異常に気づき、サービスを停止して調査を開始した。

その結果、Googleタグマネージャー(GTM)に不正なコードが埋め込まれ、攻撃者がユーザーの資金を移動できる「承認(Approval)」を挿入していた事が判明。チームはGTMを無効化し、悪意のあるスクリプトを削除したという。

Googleタグマネージャーとは

ウェブサイトやモバイルアプリに含まれる「タグ」(トラッキング コードや関連するコードの総称)の管理システム。タグマネージャーのコードを設置すると、Google 広告タグや Google アナリティクスタグなど、サイトやアプリ上のタグを一括更新できる。

▶️仮想通貨用語集

悪意のあるスクリプトは、大口投資家のウォレットアドレスを待ち構えていたと見られている。Kyberチームは攻撃者のアドレスを公開しており、仮想通貨取引所やDeFiプロトコルに対して盗まれた資産を凍結するよう協力を要請している。

執筆時点、KyberSwapは正常通り稼働しているが、Kyberチームはユーザーに対して承認トランザクションに署名をする際に注意を払うよう助言している。また、以下の画像のような警告が表示された場合は取引に署名しないで、すぐに Kyberチームに問い合わせる必要がある。

出典:Kyber Network

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

承認(Approval)とは

dAppsを利用する場合、スマートコントラクトに対してユーザーのウォレット上の特定のトークンにアクセスし、移動することを許可する必要がある。

「Approve(承認)」トランザクションはその一つの手段だが、今回のようにフロントエンドが改ざんされて偽のコントラクトを埋め込まれると、詐欺の攻撃経路となってしまう。

主要な仮想通貨ウォレット「Metamsk(メタマスク)」ではトークン数量のアクセス上限を管理できるので、dAppsに必要以上な資産へのアクセスを許可したり、新しいプラットフォームを試す際に過剰なリスクを負わないよな心がけが推奨されている。

関連:Kyber DMMを1ヶ月で30倍成長させた流動性マイニング 「Rainmaker」とは|Kyber Network寄稿

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。
10:00
ビットコイン、クジラによる売却と機関投資家の需要が拮抗=報道
仮想通貨ビットコインの大口保有者が過去1年で50万BTCを売却する一方、機関投資家の需要増加により価格が膠着している。今後のビットコイン価格については様々な見解がみられる。
09:30
ロビンフッドCEO OpenAI株式トークン化を「革命の種」と表現も、提携否定で波紋広がる
ロビンフッドがOpenAI株式トークン化サービスを欧州で開始したが、OpenAIは提携を否定。テネフCEOは「トークン化革命」と強調するも、未上場株式の権利問題が浮き彫りに。
09:16
仮想通貨SEI、国内取引所OKJに新規上場へ
国内暗号資産取引所OKJが2025年7月8日からセイ(SEI)の取扱いを開始。ゴールドマンサックス・Robinhood出身者が開発した高速ブロックチェーンで、米国でETF申請も話題。入出庫は7月8日、売買は7月11日17時開始予定。
09:00
ビットコイン今年4度目11万ドル超え、株価相関強まり最高値更新も視野に|仮想NISHI
仮想通貨ビットコインは3日に今年4度目となる一時11万ドル突破を記録した。7月3日から4日にかけて、トランプ政権の大きく美しい法案が可決されたことに加え、米雇用統計が底堅い推移を示したこと、さらにシンシア上院議員が暗号資産の減税法案を提出したことが追い風となった。
08:05
ETF購入減速でビットコイン価格上昇に陰りか、ETHは蓄積量が過去最高に=Cryptoquant分析
仮想通貨ビットコインETFとMSTR(ストラテジー)の購入は大幅減速、全体需要の縮小で価格上昇が鈍化。一方、イーサリアムは6月に蓄積アドレスが史上最高を記録、機関投資家による大量保有が続く。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧