はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失

画像はShutterstockのライセンス許諾により使用

Nereus Financeでフラッシュローン被害

アバランチ上のDeFi(分散型金融)ステーキングプラットフォーム「Nereus Finance」は、6日にフラッシュローン攻撃を受けたことを発表した。

約7,200万円(50万ドル)相当の不良債権が生じたが、既にトレジャリーから損失を補填したという。

「フラッシュローン」とは、即時(同一署名)返済を条件に仮想通貨を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。反面、借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取るなど悪用されるケースも多い。

Nereusによると、直接の原因は新設されたばかりの「AVAX/USDC Trader Joe LPトークン」を担保に、Nereusの独自ステーブルコイン(NXUSD)を貸し出す金庫にある。価格計算に「時間加重平均」が考慮されてないため、操作に脆弱だった。

ブロックチェーン上の履歴によると、攻撃者はレンディングプロトコルAAVEからUSDCを借入れた。その後、分散型取引所Trader JoeでAVAX+USDCのLPを作成。一方でアバランチ(AVAX)を大量に購入し価格を吊り上げて売却する間に、NereusでNXUSDを借入れ、CurveでUSDCに交換した。

暗号資産(仮想通貨)セキュリティ企業CertiKの調査によると、攻撃者は裁定取引の結果、約5,300万円(37万ドル)相当の米ドル連動型ステーブルコインUSDCoin(USDC)の収益を得たと見られている。

Certikが検出

その後、37万ドル相当のUSDCはアバランチ・ブロックチェーンからイーサリアム(ETH)チェーンに移動。194 ETH(31万ドル)と15,800 DAI(1万5,800ドル)に交換され、攻撃者と同じアドレスのイーサリアム版に移された。

さらに攻撃者は180ETHを4つのアドレス(45ETHずつ)に分配。最終的にライトニングネットワーク上の取引所FixedFloatに移動しており、現金化したようだ。執筆時点に、該当するETHアドレスには約400万円(12ETHと15,800DAI)のみが残されている。

この攻撃は、CertiKのオンチェーンセキュリティソフトウェア「Skynet」によって検出された。

世界4大会計事務所のひとつKPMGは先日、仮想通貨市場への投資は今後よりインフラ分野に集中していくと予想。特に、コンプライアンスや取引のトレーサビリティに関連する製品への注目が高まっていると報告した。

関連:4大会計事務所KPMG「22年後半、仮想通貨投資額はさらに減少する見通し」

DeFi(分散型金融)市場が拡大・多様化する一方で、ハッキングによる資産の不正流出事例は後を絶たない。7月には、ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeがフラッシュローン攻撃で約12億円(900万ドル)相当のトークンがプラットフォームから盗まれた。その後、バグバウンティ報酬として約2.3億円(170万ドル)をハッカーに支払う条件付きで資金を回収した。

関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09:55
「ビットコインが暴落した時は買い増しの好機」金持ち父さん著者キヨサキ、強気姿勢を維持
『金持ち父さん貧乏父さん』の著者ロバート・キヨサキ氏は、仮想通貨ビットコインに対して改めて強気な見方を示した。暴落した時は買い増しの好機だとXに投稿している。
09:35
ジャック・ドーシー、ビットコイン送信対応のオフグリッドメッセージアプリ「Bitchat」を発表
ジャック・ドーシー氏が先週末にビットチャットを開発。Bluetoothメッシュネットワークで完全分散型通信を実現。インターネット不要で検閲耐性を持つ。
08:25
TON財団、UAE「ゴールデンビザ」プログラム否定後にマーケティング担当VPを急募
TON財団がゴールデンビザプログラムをUAE政府に否定された後、マーケティング担当副社長を募集。10万ドルステーキングプログラムは政府の認可を受けていないと判明。
07:40
ソラナ基盤パンプ・ファン、4日後にPUMPトークン上場予定 ライバルのレッツボンクが首位奪取
ソラナ系ミームコイン工場パンプ・ファンが7月12日にPUMPトークンを上場予定。一方、競合のレッツボンクが24時間取引量でパンプ・ファンを初めて上回った。
07:15
米国の仮想通貨現物ETF、次の商品のローンチは秋の初めか
米SECが新たに仮想通貨のETFを承認するのは、秋の初めごろになる可能性があるとの見方が上がった。SECは現在、XRPやドージコインなどの複数の現物ETFの承認判断を延期している。
07:05
米上場Bit Digital、企業資産をビットコインからイーサリアムに転換完了
米上場企業ビット・デジタルが企業資産のイーサリアム完全転換を発表。280BTCを売却し10万ETH超を保有。株価は一時20%急騰し時価総額10億ドルまで拡大。
06:25
売却ではなくアドレス更新か、14年以上動かなかった1兆円相当のビットコイン移動の謎
14年間動かなかった8万BTC超(1兆円相当)が先週末に移動。アーカムや有識者は単純なアドレス更新の可能性を指摘。売却の兆候は確認されていない。
06:00
ストラテジー、42億ドル資金調達発表 3カ月ぶりビットコイン購入見送りも
マイケル・セイラーのストラテジーが優先株発行で42億ドル資金調達を発表。先週は3カ月ぶりに仮想通貨ビットコイン購入を見送り。650億ドル相当のビットコイン保有を維持。
05:35
米政府関連ウォレットが3200万円相当ETHをコインベースに送金、仮想通貨準備金関連か?
米政府関連ウォレットが7月8日に仮想通貨イーサリアムをコインベースに送金。売却ではなく保管目的との見方も。
07/07 月曜日
19:35
Mofu Mofu NFT:東宝がWeb3参入、SaltSweeetと創るIPプロジェクト
東宝アニメーション支援のもと、SaltSweeetが開発するMofu Mofu Music CaravanのNFTが7月11日ローンチ。3ヶ月返金保証付き「流動性担保型ミント」で安心参加が可能。
16:00
Binance Japan千野剛司社長が語る日本市場戦略|WebXスポンサーインタビュー
大規模カンファレンス「WebX 2025」のプラチナスポンサーとしてブース出展を決めた、世界最大級の暗号資産取引所Binanceの日本法人が、国内最多60銘柄の取扱いを達成。千野剛司社長がWebX 2025への期待と日本市場での展望を語る。
15:57
メタプラネット、約345億円でビットコイン追加購入 保有量15,555BTC
メタプラネットが345億円でビットコイン2,205BTC追加購入。累計保有量15,555BTCで世界上場企業5位に。555ミリオン計画の進捗と株価への影響、今後の戦略を詳しく解説。
13:57
ヴィタリックらがイーサリアムのトランザクションごとのガス上限を共同提案 DoS攻撃対策と安定性向上目指す
イーサリアムの共同創設者ヴィタリック・ブテリン氏と研究者のトニー・ワースタータ氏は、ネットワークのセキュリティと安定性向上を目的として、トランザクションごとのガス使用量にプロトコルレベルの上限を導入するEIP-7983を提案した。
12:21
イーロン・マスク、新政党でビットコイン支持示唆 法定通貨への懸念表明
イーロン・マスク氏が新政党「アメリカ党」でビットコイン支持を表明。「法定通貨は絶望的」と発言し、暗号資産への姿勢を鮮明に。トランプ氏との対立から第3政党設立へ。2026年中間選挙で限定的な議席獲得を目指す戦略も明らかに。
12:15
UAE当局、トンコインによるゴールデンビザ取得プログラムを否定=報道
アラブ首長国連邦当局がトンコインのステーキングでゴールデンビザを取得できるプログラムを否定した。当ビザの要件で仮想通貨投資家は対象外と表明している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧