CoinPostで今最も読まれています

Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Lodestar Financeにハッキング

DeFi(分散型金融)融資プラットフォームLodestar Financeは11日、ハッキング攻撃を受け約8.9億円(約650万ドル)が不正流出したと発表した。

プロトコルを復旧させる選択肢を探る間、すべての取引で金利をゼロに設定し、供給・借入残高が動かないようにするとしている。

また、返金した場合報酬を与えるとして、ハッカーと交渉することも模索しており、ハッカー向けの連絡先アドレスを提示した。

Lodestar Financeはその後、事後報告として11日に事件の概要をまとめている。この時点では、まだ攻撃者は返金交渉に応じていない。Lodestar Financeは、イーサリアム(ETH)のレイヤー2ネットワークArbitrum(アービトラム)を土台とするプラットフォームである。

Lodestarのチームは、アービトラム上に構築されたplvGLPトークンのコントラクトから、回収可能な約2,720,000GLPを基礎として、資産の回収計画を立てる見込みだ。

この資金を、ハッカーとの交渉や預金者への返済のために利用できるようにする予定だとしている。また、ハッカーと連絡を取り、ユーザー資金の返金交渉を行う努力も続けていく。

Lodestarのチームは、各アカウントが被った損失を一覧するための実行スクリプトも完成させた。

度重なるフラッシュローン攻撃

今回の攻撃は、フラッシュローンを悪用したものだった。

フラッシュローンとは、即時(同一署名)返済を条件に暗号資産(仮想通貨)を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。

攻撃者は、フラッシュローンを使って大きなplvGLPの担保ポジションを作り、plvGLPのコントラクトにGLPを投入することで瞬時に価格を変化させた。その過程を繰り返し、本来許容される以上の額を借り入れて、plvGLPオラクルの価格を操作している。

Lodestarのチームは、オラクルの脆弱性を突かれたもので、オラクルの設計を徹底的に見直す必要があると報告した。今後、悪用されないためには、価格オラクルが同じブロック内で瞬時に変化することがあってはならないと述べている。

オラクルとは

ブロックチェーン外のデータを、スマートコントラクトなどブロックチェーン上に取り込む役割を果たすサービスの総称。

▶️仮想通貨用語集

フラッシュローンを悪用した攻撃は近年たびたび目撃されている。借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取る手口だ。

9月には、アバランチ上のDeFiステーキングプラットフォーム「Nereus Finance」がフラッシュローン攻撃を受け、約7,200万円相当の損失を受けた。

関連アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失

7月には、ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeがフラッシュローン攻撃を受けた。この事例では、Cremaチームがハッカーと交渉。ハッカーは2.3億円相当の報酬と引き換えにして、12億円相当の仮想通貨を返却している。

関連ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

注目・速報 相場分析 動画解説 新着一覧
03/27 月曜日
17:37
人類vsゾンビのサバイバル・ブロックチェーンゲーム「Undeads Metaverse」とは
Undeads Metaverse(アンデッドメタバース)は、ゾンビ軍と人類軍の衝突をストーリーに持つブロックチェーンゲームです。プレイヤーはゾンビ軍または人類軍に所属し、資源の収集や装備品作成を行いながら勢力を拡大していきます。
15:10
IEOを発表した国内の暗号資産取引所「coinbook」とは|口座開設キャンペーンも実施
暗号資産取引所「coinbook(コインブック)」がIEOの実施や口座開設キャンペーン等の開催を発表しました。新たに取引サービスをはじめたcoinbookの概要やサービス内容、予定されるイベントについて紹介します。
14:43
ソニー、ゲームプラットフォーム間のNFT送信に関する特許を出願
ソニー・インタラクティブエンタテインメントは世界知的所有権機関にNFT関連の特許出願を行った。様々なゲームプラットフォームで使えるNFTの枠組みを申請している。
13:07
コインベースの L2「Base」、重点的に取り組むべき4分野で開発呼びかけ
米大手仮想通貨コインベースが開発を主導するイーサリアムの独自L2ネットワーク「Base」は、「開発者への要望」と題し、重点的に取り組んでもらいたい四つの分野を発表した。
12:48
米商業銀行の銀行預金、金融不安の影響で前週比13兆円減
米国の銀行預金は、3月前半の一週間で大きく減少している。一方、仮想通貨ビットコインの価格は上昇傾向にあり、特に米国の機関投資家が購入していると見られる。
12:32
ビットコイン横ばい、ハッシュレートは過去最高値の350 EH/s水準へ
ドイツ銀行株が急落するなどクレディスイスに続き金融不安が台頭する中、暗号資産(仮想通貨)市場では、ビットコインのハッシュレート(採掘速度)が過去最高値の350 EH/s水準に達した。
09:00
「GM Radio」 次回は分散型AIプロジェクト「SingularityNET」が参加
グローバル版CoinPostによる第16回GM Radioは、3月28日の12:30からツイッタースペースで配信予定。ゲストに分散型AIプロジェクトSingularityNETを招待する。
03/26 日曜日
11:30
ビットコインは「三役好転」の示現で上昇余地ありか|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、9ヶ月ぶりに380万円を記録した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|米SECのコインベースへの警告に注目集まる
今週は、米仮想通貨取引所コインベースが、米SECからウェルズ通知を受け取ったニュースが最も多く読まれた。このほか、テラのDo Kwon共同創設者の追跡など、一週間分の情報をお届けする。
03/25 土曜日
17:00
金融庁、NFTの暗号資産該当性など訊ねるパブリックコメントに回答
金融庁は、各種トークンの暗号資産該当性を巡る見解や、買収された暗号資産交換業者への監督対応等に関するパブリックコメントに対して、回答を公開した。NFTをはじめ、トークンが多様化する中で、資金決済法上の暗号資産の解釈の明確化に取り組んでいる。
13:00
仮想通貨ウォレットMetaMask、EIP-4361を実装
仮想通貨の自己管理型ウォレット「MetaMask」は、EIP-4361を実装したことを発表した。Gmailなどの中央集権的なIDに代わり、自己管理型のIDとしてウォレットアドレスを使用可能になった。
12:00
米ナスダック、仮想通貨カストディサービスを間もなく開始へ
米証券取引所大手ナスダックは、2023年の第2四半期(4~6月)に、機関投資家向け仮想通貨カストディサービスの開始を目指している。ビットコインとイーサリアムの保管から始める予定だ。
11:00
米OpenAI、ChatGPTプラグイン対応開始へ
米OpenAIは、AI言語モデル「ChatGPT」にプラグイン機能の実装に向けた試験プロセスを開始したことを発表した。プラグインを使用可能になることで、最新の情報を使用するためにインターネットにアクセスできるようになる。
10:10
エルサルバドル大統領、イノベーションに免税する法案提出へ
仮想通貨ビットコインの政策を進めるエルサルバドルのブケレ大統領は、「ソフトウェアとハードウェアの技術革新」に対する税金を免除する法案を提出予定だと述べた。
09:00
ドイツ銀行株急落 米国株式市場は上昇、バイナンスのシステム障害を受けビットコイン下落
本日のNYダウは小幅に続伸し+132ドルで取引を終えた。ドイツの金融最大手ドイツ銀行の株価は一時14%急落し、金融機関への信用不安を高めた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/04/13 00:00 ~ 23:59
東京 神田明神ホール
2023/04/13 00:00 ~ 23:59
東京 神田明神ホール
重要指標
一覧
新着指標
一覧