CoinPostで今最も読まれています

分散型取引所QuickSwap、3300万円相当の不正流出でレンディング市場を閉鎖

画像はShutterstockのライセンス許諾により使用

フラッシュローン攻撃

Polygon基盤の分散型取引所QuickSwapは24日、フラッシュローン攻撃により3,276万円(22万ドル)が不正流出したことを受け、レンディング市場「QuickSwap Lend」を閉鎖すると発表した。

QuickSwap Lendを閉鎖する。
MarketXYZが使用していたCurve Oracleの脆弱性により、フラッシュローン攻撃で22万ドルが搾取された。
なお、MarketXYZのレンディング市場のみが不正侵入されたにとどまり、QuickSwapの契約は影響を受けていない。

QuickSwapは、Qi DaoがMarket XYZ市場のシード資金を提供していたが、ユーザー資金の流出はなかったことを付け加えた。

フラッシュローンとは

即時(同一署名)返済を条件に仮想通貨を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。反面、借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取るなど悪用されるケースも多い。

▶️仮想通貨用語集

ブロックチェーンセキュリティ企業PeckShieldは、Curve Oracleの脆弱性は監査企業Chain Securityによって10月11日に開示されていたと指摘。価格操作の可能性があるとして、ステーブルコイン「miMATIC」(MAI)を発行するQi Daoに注意を喚起していた。

これは価格操作の問題だ。miMATIC市場は価格フィードにCurvePool Oracleを使用しているが、これは市場からの資金借り入れのために操作されている。

PeckShieldの分析によると、ハッカーは価格操作によりトークンの価格を高騰させ、多額の資金を借入れた後、資金をイーサリアムに換え、さらにミキシングサービスTornade Cashを使用したようだ。

一方、Qi Daoは、同プロトコルのスマートコントラクトは、今回の攻撃には全く影響を受けていないと説明。またオラクルとしてはChailinkの価格フィードのみを使用しているため、MAIは価格操作されていないと強調した。

相次ぐDeFiのハッキング被害

ブロックチェーン分析企業チェイナリシスは、2022年は昨年を抜いて歴史上最大のハッキングの年になりそうだと予測している。

1月から合計すると13日時点で、125のハッキングで約4,400億円(30億ドル)以上が不正流出したが、攻撃のターゲットが大きく変化しているとチェイナリシスは指摘。現在では主に分散型金融(DeFi)プロトコルが狙われているという。具体的には2020年に全体の約30%だったDeFiへのハッキングは、2021年には70%に急増。さらに2022年はすでに約90%がDeFiをターゲットをしたものだったことが明らかになっている。

中でも今月のDeFiへのハッキング攻撃件数は格段に多い。月半ばまでですでに11件に達していたが、その後もレンディングプロトコルMoola Marketsと今回のQuickSwapで不正流出事件が発生。被害総額は今月だけで1,000億円以上に達している。

関連:チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」

また、仮想通貨分析サイトToken Terminalによると、DeFi領域における2年間の通算被害総額は約7,700億円(51億ドル)に達したこと明らかになった。そのうちの約半分に当たる3,700億円(25億ドル)相当は、Ronin NetworkやWormholeなどのクロスチェーンブリッジを標的にしていたことが確認されたという。

チェイナリシスも、クロスチェーンブリッジが主な攻撃のターゲットとなっている状況を伝えている。10月には三つのブリッジが攻撃を受け約890億円(約6億ドル)が盗まれた。この被害額は10月の流出額の82%、年間流出額の64%を占める結果となった。(10月13日現在のデータ)

関連:仮想通貨業界の不正流出事例、過去2年間の被害総額は7,700億円突破

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/30 水曜日
19:30
ブラジル議会、決済手段としてのBTCを承認へ
ブラジル下院は29日、ビットコイン(BTC)などの仮想通貨を決済手段として認定する法案を可決した。今後は大統領の署名次第で施行されることとなる。
19:05
ソラナ基盤のSerumが閉鎖、Openbookがローンチ
ソラナ基盤のDEXインフラプロジェクト「Project Serum」は、Serum コードのフォークによりローンチされた新たなDEX「Openbook」を発表した。
18:33
岸田政権、Web3.0の環境整備に向けたロードマップ示す
岸田政権による「スタートアップ育成5か年計画」の内容が決定した。ブロックチェーン技術とWeb3の税制を含む環境整備が含まれている。
17:18
バイナンスが日本進出へ、サクラエクスチェンジを小会社化
世界最大手暗号資産(仮想通貨)取引所バイナンスが日本進出を発表した。サクラエクスチェンジの全株式譲渡を受け、完全小会社化する。
15:36
オフィシャルライセンス許諾の『トレサカ Jリーグ(β版)』配信開始
Jリーグのオフィシャルライセンス許諾を得た『トレサカ Jリーグ(β版)』が配信された。開発はオルトプラスとプレイシンク。パブリッシングはアクセルマークが担う
14:00
TBD、分散化されたWeb5の基本指針を打ち出す
ブロック(旧スクエア社)の仮想通貨部門TBDは分散化と個人のアイデンティティを重視したWeb5の基本指針を発表。より分散化されたインターネットの概念と今後の連携を呼びかけた。
13:03
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
大手仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏がインタビューに応じ、ハッキング被害による不正流出被害やバハマ当局への対応、FTXシステムの「バックドア」疑惑などについて語った。
12:52
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
仮想通貨ビットコインを担保に発行する「ラップドビットコイン(wBTC)」について、1:1のペグを外れて1.5%ほどマイナスに乖離する「ディペッグ」が発生した。その背景について探る。
12:05
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
FTX破綻で警戒感燻る暗号資産(仮想通貨)市場では、上値抵抗線を抜けてビットコインが反発。悪材料で売り込まれていたイーサリアムも強めに反発した。
11:22
米議員、複数の仮想通貨取引所に書簡
米国のRon Wyden上院議員は、バイナンスやコインベースなど6つの大手仮想通貨取引所に宛てて書簡を提出した。FTXの破綻を受けて消費者保護について問い合わせる内容だ。
10:30
ウクライナ中銀 CBDCの構想案を公開
ウクライナの中央銀行は、同国の中央銀行デジタル通貨についての構想案を提示した。機能の一つとして、ビットコインなど仮想通貨の流通を支援することを挙げている。
09:30
米政治家、FTX前CEOからの1億円超の寄付を返金
米テキサス州の知事選に出馬したベト・オルーク候補は、仮想通貨取引所FTXのサム・バンクマン=フリード前CEOから受領した寄付を返金していた。寄付の金額は1億円超である。
08:45
Phantom、イーサリアムとポリゴンに対応へ
ソラナの主要ウォレットPhantomは29日、イーサリアムとポリゴンブロックチェーンに対応することを発表した。
08:15
OpenSea、BNBチェーンのNFTに対応開始
NFT電子市場大手OpenSeaは新たにBNBチェーンのNFTに対応し始めた。
07:40
コインベースウォレット、BCHやXRPの対応停止へ
仮想通貨ウォレット「コインベースウォレット」は複数銘柄の対応停止予定を発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧