CoinPostで今最も読まれています

Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出

画像はShutterstockのライセンス許諾により使用

Lodestar Financeにハッキング

DeFi(分散型金融)融資プラットフォームLodestar Financeは11日、ハッキング攻撃を受け約8.9億円(約650万ドル)が不正流出したと発表した。

プロトコルを復旧させる選択肢を探る間、すべての取引で金利をゼロに設定し、供給・借入残高が動かないようにするとしている。

また、返金した場合報酬を与えるとして、ハッカーと交渉することも模索しており、ハッカー向けの連絡先アドレスを提示した。

Lodestar Financeはその後、事後報告として11日に事件の概要をまとめている。この時点では、まだ攻撃者は返金交渉に応じていない。Lodestar Financeは、イーサリアム(ETH)のレイヤー2ネットワークArbitrum(アービトラム)を土台とするプラットフォームである。

Lodestarのチームは、アービトラム上に構築されたplvGLPトークンのコントラクトから、回収可能な約2,720,000GLPを基礎として、資産の回収計画を立てる見込みだ。

この資金を、ハッカーとの交渉や預金者への返済のために利用できるようにする予定だとしている。また、ハッカーと連絡を取り、ユーザー資金の返金交渉を行う努力も続けていく。

Lodestarのチームは、各アカウントが被った損失を一覧するための実行スクリプトも完成させた。

度重なるフラッシュローン攻撃

今回の攻撃は、フラッシュローンを悪用したものだった。

フラッシュローンとは、即時(同一署名)返済を条件に暗号資産(仮想通貨)を無担保で借り入れる仕組み。スマートコントラクトでトランザクションが組まれ、瞬時に鞘取りを行う裁定取引などで使用される。

攻撃者は、フラッシュローンを使って大きなplvGLPの担保ポジションを作り、plvGLPのコントラクトにGLPを投入することで瞬時に価格を変化させた。その過程を繰り返し、本来許容される以上の額を借り入れて、plvGLPオラクルの価格を操作している。

Lodestarのチームは、オラクルの脆弱性を突かれたもので、オラクルの設計を徹底的に見直す必要があると報告した。今後、悪用されないためには、価格オラクルが同じブロック内で瞬時に変化することがあってはならないと述べている。

オラクルとは

ブロックチェーン外のデータを、スマートコントラクトなどブロックチェーン上に取り込む役割を果たすサービスの総称。

▶️仮想通貨用語集

フラッシュローンを悪用した攻撃は近年たびたび目撃されている。借り入れた多額の資金で市場価格を歪ませ、融資プラットフォームから不当に資金を抜き取る手口だ。

9月には、アバランチ上のDeFiステーキングプラットフォーム「Nereus Finance」がフラッシュローン攻撃を受け、約7,200万円相当の損失を受けた。

関連アバランチDeFiでフラッシュローン攻撃、Nereus Financeに7,200万円の損失

7月には、ソラナ(SOL)ネットワーク上の分散型取引所Crema Financeがフラッシュローン攻撃を受けた。この事例では、Cremaチームがハッカーと交渉。ハッカーは2.3億円相当の報酬と引き換えにして、12億円相当の仮想通貨を返却している。

関連ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
03/29 金曜日
17:08
HSBC銀行がトークン化されたゴールド商品を香港で提供開始
HSBCは香港の個人投資家に向けて、オンラインバンキングとウェブサイトを通じたトークン化されたゴールド商品のアクセスを提供開始した。トークンはHSBC Orionプラットフォームで発行され、リテール向け、HSBCオンラインバンキングおよびHSBC香港モバイルアプリを通じて提供される。
15:30
Filecoinステーキング大手、Glifがポイントプログラム開始
暗号資産(仮想通貨)ファイルコイン(FIL)の、ステーキング・プロトコルGlifがポイントプログラムを開始した。FILトークン保有者は流動性プールにFILを預けることで、Glifのネイティブ・リキッド・リース・トークンである「iFIL」を受け取り、運用できる。
14:34
イーサリアム共同創設者ブテリン氏、Dencun後の改善点を語る
仮想通貨イーサリアムの共同創業者ヴィタリック・ブテリン氏は、Dencunが完了した今後の技術的な改善点を提案した。
14:11
CoinTradeがソラナ含む4銘柄の取扱い開始、ステーキングサービスにSOL追加
暗号資産(仮想通貨)販売所CoinTradeがソラナを含む4銘柄の取り扱いを開始。ステーキングサービスにSOLを追加した。条件をクリアすることでSOLをプレゼントするキャンペーンを開催中。ジパングコイン(ZPG)など三井物産デジタルコモディティーズも新規で取り扱う。
12:55
日本DAO協会4月1日に立ち上げ 府令改正も同日公布
日本DAO協会が4月1日に設立される。DAOの自主規制や健全なエコシステムづくりを推進していくもので、協会自体の運営もDAOで行う計画だ。
12:24
ビットコイン7万ドル台で高止まり、ブラックロックの新規ファンド好調でRWA関連銘柄買われる
暗号資産(仮想通貨)市場ではビットコインが7万ドル台新高値をうかがう展開。アルト相場ではブラックロックのトークン化ファンド「BUIDL」絶好調の影響で、ONDOなどのRWA関連銘柄が買われた。
11:30
Googleサーチ、ビットコインやArbitrumなどのアドレスで資産残高を確認可能に
全ての資産を表示するわけではなく、残高は各ネットワークのネイティブトークン(ETHやARB、OPなど)のみを表示。
10:50
5月のローンチ目指す、香港でビットコイン現物ETF申請のVSFG
仮に香港で承認された場合、アジア初の事例となり、今後日本でのビットコインETF上場や発行にも追い風になりうるとみられる。
10:00
FTXのサム前CEOに懲役25年の判決 カリフォルニアで服役へ
米国地方裁判所の判事は28日、破綻した仮想通貨取引所FTXのサム前CEOに対して懲役25年、および最大1.7兆円の資産没収という判決を言い渡した。
08:40
2.6兆円相当のBTC保有数到達、ブラックロックのビットコイン現物ETF
純流入再び加速 ブラックロックのIBIT・ビットコイン現物ETFの運用資産は初めて、250,000 BTC(2.6兆円)を超えた。1月11日の取引開始からわずか11週間で2兆円…
08:10
Wormholeの仮想通貨「W」、取得開始日明かす
Wormholeは、今月7日に、Wトークンのエアドロップアロケーションや適合対象アドレスを公開。ソラナ、EVM系、Sui、Aptos、Osmosis、Injectiveといったネットワークでのユーザーや、ソラナNo.1NFTコレクションである「Mad Lads」のホルダーを対象としている。
07:40
米投資会社、マイクロストラテジーの株はBTCより割高と指摘
マイクロストラテジーの株価から概算する仮想通貨ビットコインの価格は17万ドル超であると米ケリスデールが分析。同社の株は、ビットコインに対し正当ではないプレミアムがついて取引されているとの見方を示した。
07:20
アバランチ財団「Codebase」、最初の支援プロジェクト15社を選出
アバランチではすでに「Colony Lab」という分散型アクセラレーターが活動しているが、今回Codebaseと連携し支援対象への資金提供を拡大し、1プロジェクトにつき、100万ドルを超える金額を提供する可能性がある。
06:45
5月承認の可能性低いもBitwiseらがイーサリアム現物ETFの上場申請行う
イーサリアムETFが現在の多くの申請の最終期限となる5月に承認される見込みは、SECがイーサリアム財団を調査しているとの報道などを受け大幅に後退している。1月には70%あったが、現在は20%程度まで低下してきた模様だ。
05:50
Bybit、ソラナミームコイン「POPCAT」の永久先物提供
ソラナの仮想通貨ミームコインへの需要は未だ高い。代表的な犬系ミームコイン「WIF」は29日過去最高値を更新し、前日比で20%上昇している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
2024/04/09 14:00 ~ 16:00
その他 オンライン
2024/04/13 ~ 2024/04/14
東京 東京都港区
2024/04/13 10:00 ~ 17:00
その他 オンライン
重要指標
一覧
新着指標
一覧