BNBのラップド資産が無限発行
2日未明、暗号資産(仮想通貨)BNBを担保に発行する「ラップドBNB(aBNBc)」が、ほぼ無限に不正発行された後、一部が売却される事態が起きた。
1/ There has been an exploit on Ankr and someone has minted like 6 (quadrillion?) worth of ABNBC
— Nansen Intern 🧭 (@nansen_intern) December 2, 2022
They are swapping with whatever liquidity there is and then tornado'ing out
Track it here: https://t.co/M3PveLkv4w
Good tweets from others below 👇 pic.twitter.com/sFL0578Wpc
Ankr上のコントラクトデプロイヤーの秘密鍵が漏洩した疑いがある。
プロトコル侵害のターゲットとされたのは、BNBチェーンなどでリキッド(流動的)ステーキングを提供するAnkrプロトコル(ANKR)のaBNBc。ブロックチェーンデータ閲覧サイト「BscScan」、及び分析機関Nansenによると千兆単位(6,000兆ドル)のaBNBcが発行されている。
BNB(ビルドアンドビルド)は大手仮想通貨取引所バイナンスの独自トークン。取引手数料の支払いやLaunchpad参加などエコシステム内で使用できる。aBNBcはBNBをステーキングして受け取る代替資産だ。
事態を受けて、Wombat Exchangeなど複数のDEX(分散型取引所)がaBNBcの取引を停止したが、攻撃者は既にaBNBcをUSDCoin(USDC)などに交換し、少なくとも5~6億円以上の資産をブリッジを介してイーサリアム(ETH)メインネットに移している。
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
AnkrはaBNBが悪用されたことを認め、取引所への要請などで対応に当たっている。事件との関連性は確認されていないが、Ankrでは2日にラップドトークンのアップデートを計画しており、aBNBcのトークン名称がAnkrBNBに変更予定だった。
ラップドトークン特有のリスク
攻撃者がどのようにデプロイキー(コントラクトの管理鍵)を入手したか、また内部犯によるものかは不明だ。トランザクション履歴からは、攻撃者がaBNBcに悪意のあるコントラクトを展開し、30億ドル相当を自身のウォレットに移したことが分かっている。
aBNBcは大量に売却されたが、BNBの資産価格への影響は前日比-3%に留まっている。一方、AnkrプロトコルのネイティブトークンANKRは執筆時点に-5.5%で取引されている。
Wrapped BNB建てのaBNBc価格
仮想通貨を担保に発行する「ラップド資産」は、DeFi(分散型金融)での運用目的で多様されているが、コード設計やカウンターパーティリスク、及びそれらを懸念する投資家マインドによって不安定になる場合がある。
特に流通規模が大きい「ラップドビットコイン(wBTC)」や「ラップドイーサリアム(wETH)」でさえ、市場の混乱の中で、本来価値が維持されるべき原資産との「1:1」の価格連動を外れる「ディペッグ」状態が相次いでいる。
関連:ラップドビットコイン(wBTC)とwETH、担保付資産のティペッグ騒動相次ぐ
