WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失

画像はShutterstockのライセンス許諾により使用

Nereus Financeでフラッシュローン被害

アバランチ上のDeFi(分散型金融)ステーキングプラットフォーム「Nereus Finance」は、6日にフラッシュローン攻撃を受けたことを発表した。

約7,200万円(50万ドル)相当の不良債権が生じたが、既にトレジャリーから損失を補填したという。

「フラッシュローン」とは、即時(同一署名)返済を条件に仮想通貨を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。反面、借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取るなど悪用されるケースも多い。

Nereusによると、直接の原因は新設されたばかりの「AVAX/USDC Trader Joe LPトークン」を担保に、Nereusの独自ステーブルコイン(NXUSD)を貸し出す金庫にある。価格計算に「時間加重平均」が考慮されてないため、操作に脆弱だった。

ブロックチェーン上の履歴によると、攻撃者はレンディングプロトコルAAVEからUSDCを借入れた。その後、分散型取引所Trader JoeでAVAX+USDCのLPを作成。一方でアバランチ(AVAX)を大量に購入し価格を吊り上げて売却する間に、NereusでNXUSDを借入れ、CurveでUSDCに交換した。

暗号資産(仮想通貨)セキュリティ企業CertiKの調査によると、攻撃者は裁定取引の結果、約5,300万円(37万ドル)相当の米ドル連動型ステーブルコインUSDCoin(USDC)の収益を得たと見られている。

Certikが検出

その後、37万ドル相当のUSDCはアバランチ・ブロックチェーンからイーサリアム(ETH)チェーンに移動。194 ETH(31万ドル)と15,800 DAI(1万5,800ドル)に交換され、攻撃者と同じアドレスのイーサリアム版に移された。

さらに攻撃者は180ETHを4つのアドレス(45ETHずつ)に分配。最終的にライトニングネットワーク上の取引所FixedFloatに移動しており、現金化したようだ。執筆時点に、該当するETHアドレスには約400万円(12ETHと15,800DAI)のみが残されている。

この攻撃は、CertiKのオンチェーンセキュリティソフトウェア「Skynet」によって検出された。

世界4大会計事務所のひとつKPMGは先日、仮想通貨市場への投資は今後よりインフラ分野に集中していくと予想。特に、コンプライアンスや取引のトレーサビリティに関連する製品への注目が高まっていると報告した。

関連:4大会計事務所KPMG「22年後半、仮想通貨投資額はさらに減少する見通し」

DeFi(分散型金融)市場が拡大・多様化する一方で、ハッキングによる資産の不正流出事例は後を絶たない。7月には、ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeがフラッシュローン攻撃で約12億円(900万ドル)相当のトークンがプラットフォームから盗まれた。その後、バグバウンティ報酬として約2.3億円(170万ドル)をハッカーに支払う条件付きで資金を回収した。

関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/17 金曜日
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
13:55
ビザ、AIエージェント決済の未来像を提示 カード決済との融合を目指す
決済大手ビザが「エージェント決済」に関する分析レポートを公開した。AI同士が行う超少額決済「マイクロコマース」について、カード決済の競合ではなく、新たなビジネス領域の拡張として注目している。
13:10
トランプ米大統領のテレプロンプター担当者、予測市場でインサイダー取引か=報道
米トランプ大統領のテレプロンプター操作者が、予測市場カルシで演説情報に基づく取引を行った疑いが浮上。カルシが不審な取引を検出しCFTCに通報したと伝えられる。
12:40
量子は脅威か、誇大広告か — 暗号資産業界の本音|WebX2026
量子コンピュータはビットコインやイーサリアムにとって本当に脅威なのか。WebX 2026で量子研究とブロックチェーンの専門家3人が、リスクの実態・最悪シナリオ・各チェーンの対応策を徹底議論した。
11:00
予測市場と日本市場の未来、Limitless CEOが語る制度設計|WebX2026
予測市場プラットフォーム「Limitless」CEO CJ Hetherington氏が、WebX2026で創業の経緯・米CFTC審査・日本市場戦略・ギャンブルとの違いを語った。
10:20
クリプトドットコム、シタデルから約650億円を資金調達
仮想通貨取引所クリプトドットコムは、シタデル・セキュリティーズから約650億円の出資を受けたことを発表。評価額や今後の計画について説明した。
10:02
ストラテジーの資本再建、2つの課題残る=クリプトクアント
仮想通貨分析企業クリプトクアントが、ビットコイン保有大手ストラテジーの新資本管理策を評価。流動性対応は前進した一方、2つの課題が残されていると指摘した。
09:15
現金・MMF・株式、次の主役は トークン化RWAの現在地|WebX2026
フランクリン・テンプルトン、オンド・ファイナンス、パンテラ・キャピタルの幹部が登壇し、トークン化MMFの現状、RWA急拡大の要因、ステーブルコインとの棲み分け、リテール普及の鍵を徹底討論したWebX 2026セッションレポート。
09:00
機関投資家クリプトの全貌、カストディ・AI・市場収束論点|WebX2026
このレポートでは、機関投資家向け仮想通貨戦略の全貌を解説する。カストディ・規制断片化・AIエージェント取引・日韓市場の現状まで、コインベース、ビットゴー、サークルの幹部が徹底議論した。
08:15
金融特化型L1のインジェクティブ、米SECに移転代理人登録を申請 RWA基盤構築へ
金融特化型ブロックチェーンのインジェクティブ(Injective)が、有価証券の所有権記録を管理する移転代理業務のSEC登録を申請。トークン化証券の発行・流通を秒単位で処理できる規制対応型インフラの構築を進めている。
07:05
モルガン・スタンレーのE*TRADE、仮想通貨の現物取引を全面展開
モルガン・スタンレー傘下のオンライン証券イー・トレードは15日、ビットコイン・イーサリアム・ソラナの仮想通貨現物取引を対象顧客へ正式展開した。取引手数料は50bpで、コインベースやチャールズ・シュワブを下回る水準となる。
07:05
SBI、RWAトークン化大手オンドと提携
SBIは、RWAトークン化大手オンドとオンチェーン金融事業において戦略的提携を締結。日本の資産をトークン化してオンドのプラットフォームで提供することなど提携の計画を説明した。
06:50
ストラテジーの現金増強、ビットコインに追い風とJPモルガンが評価
米投資銀行JPモルガンは16日付リポートで、ストラテジーのドル準備金増強をビットコイン見通しの好材料と評価。BTC現物ETF資金フローが不安定ななか、先物市場への純流入が今週も続いている点にも言及した。
06:15
ビザ、ステーブルコイン決済基盤を提供開始 2億超の加盟店に対応
ビザが金融機関・フィンテック企業向けのステーブルコイン統合基盤「ビザ・ステーブルコイン・プラットフォーム」の提供を開始。約1万5,000の金融機関と2億超の加盟店を対象に、既存の決済・資金管理ワークフローへのステーブルコイン統合を可能にする。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧