はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Lodestar Financeにハッキング

DeFi(分散型金融)融資プラットフォームLodestar Financeは11日、ハッキング攻撃を受け約8.9億円(約650万ドル)が不正流出したと発表した。

プロトコルを復旧させる選択肢を探る間、すべての取引で金利をゼロに設定し、供給・借入残高が動かないようにするとしている。

また、返金した場合報酬を与えるとして、ハッカーと交渉することも模索しており、ハッカー向けの連絡先アドレスを提示した。

Lodestar Financeはその後、事後報告として11日に事件の概要をまとめている。この時点では、まだ攻撃者は返金交渉に応じていない。Lodestar Financeは、イーサリアム(ETH)のレイヤー2ネットワークArbitrum(アービトラム)を土台とするプラットフォームである。

Lodestarのチームは、アービトラム上に構築されたplvGLPトークンのコントラクトから、回収可能な約2,720,000GLPを基礎として、資産の回収計画を立てる見込みだ。

この資金を、ハッカーとの交渉や預金者への返済のために利用できるようにする予定だとしている。また、ハッカーと連絡を取り、ユーザー資金の返金交渉を行う努力も続けていく。

Lodestarのチームは、各アカウントが被った損失を一覧するための実行スクリプトも完成させた。

度重なるフラッシュローン攻撃

今回の攻撃は、フラッシュローンを悪用したものだった。

フラッシュローンとは、即時(同一署名)返済を条件に暗号資産(仮想通貨)を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。

攻撃者は、フラッシュローンを使って大きなplvGLPの担保ポジションを作り、plvGLPのコントラクトにGLPを投入することで瞬時に価格を変化させた。その過程を繰り返し、本来許容される以上の額を借り入れて、plvGLPオラクルの価格を操作している。

Lodestarのチームは、オラクルの脆弱性を突かれたもので、オラクルの設計を徹底的に見直す必要があると報告した。今後、悪用されないためには、価格オラクルが同じブロック内で瞬時に変化することがあってはならないと述べている。

オラクルとは

ブロックチェーン外のデータを、スマートコントラクトなどブロックチェーン上に取り込む役割を果たすサービスの総称。

▶️仮想通貨用語集

フラッシュローンを悪用した攻撃は近年たびたび目撃されている。借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取る手口だ。

9月には、アバランチ上のDeFiステーキングプラットフォーム「Nereus Finance」がフラッシュローン攻撃を受け、約7,200万円相当の損失を受けた。

関連アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失

7月には、ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeがフラッシュローン攻撃を受けた。この事例では、Cremaチームがハッカーと交渉。ハッカーは2.3億円相当の報酬と引き換えにして、12億円相当の仮想通貨を返却している。

関連ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 木曜日
18:23
Aptos LabsがYellow Cardと提携、アフリカ20カ国で手数料無料のステーブルコイン送金開始 
Aptos LabsとYellow Cardが提携し、アフリカ20カ国で手数料無料のステーブルコイン送金サービスを開始した。USDT・USDC対応で即時決済を実現し、数百万人のユーザーがステーブルコインをより迅速かつ手頃な価格で利用できるようになった。
18:10
ストラテジー社のビットコイン財務戦略:価値創造と潜在リスクの両面
米国のストラテジー(マイクロストラテジー)などビットコイントレジャリー企業の財務モデルを軸に、株式を通じた投資の仕組みやレバレッジ効果、税務上のメリットなどを解説。日本のメタプラネットなど類似上場企業の動きも取り上げ、再現性の条件やリスク要因を多角的に考察する。
17:26
スイスFINMA規制のAMINA銀行、リップル社RLUSDを世界初サポート
スイス金融監督局(FINMA)規制下のAMINA銀行が、リップル社の米ドル建てステーブルコイン「RLUSD」の取扱いを開始。時価総額660億円超のRLUSDをサポートする世界初の銀行として、機関投資家向けに保管・取引サービスを提供。
16:14
米仮想通貨取引所コインベース、「LiquiFi」買収でトークン発行支援事業強化へ
米コインベースがトークン管理プラットフォーム「LiquiFi」を買収。トークン発行者を初期段階から支援するプラットフォームであり将来的に機関投資家向けサービスにも統合予定だ。
16:02
オルタナ信託設立とProgmat・ALTERNAの協業深化
三井物産デジタル・アセットマネジメントは、デジタル証券特化の信託会社「オルタナ信託」を設立。Progmatと協業し、ST発行・管理基盤を導入。ST市場の効率化と拡大を目指す。
12:04
ビットコイン反発で11万ドルに接近、Bitfinex分析ではQ3の季節性要因を警戒
仮想通貨取引所ビットコインは前日比+2.6%の108,733ドルまで上昇。Bitfinexレポートによると、4月安値から50%反発後は10-11万ドルのレンジ相場に移行し、第3四半期の季節性要因で平均リターン6%の「最弱四半期」を警戒する。一方、米国初のソラナステーキングETFが取引開始し初日3,300万ドルの好調なスタートを記録。
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧