CoinPostで今最も読まれています

ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

画像はShutterstockのライセンス許諾により使用

Raydiumで不正流出

ソラナ(SOL)ブロックチェーン基盤の分散型取引所(DEX)「Raydium」で、16日にハッキングによる暗号資産(仮想通貨)の不正流出が発生したことが明らかになった。

Raydiumは16日23時(日本時間)過ぎに被害を報告。スマートコントラクトの管理者権限がハッカーにより侵害されたことを認めた。権限は既に停止処置を取られたが、取引エンジンである「AMM(自動マーケットメイカー)」と資産をロックアップする「流動性プール(LP)」に影響を及ぼしている。

Raydiumはエクスプロイトを認め、攻撃者がエクスプロイトを実行するために取引所を制御したと考え、調査中であると述べた。

攻撃により、ソラナエコシステムの資産が奪われている。複数のブロックチェーン分析会社の調査によると、被害総額は推定約2.7億円〜5.4億円(200万ドル〜400万ドル)。ハッカーが関与した資産の内訳は以下の通りだ。

  • 10.9万 SOL (140万ドル相当)
  • 187万 RAY (25.3万ドル相当)
  • 975万 ZBC (14.4万ドル相当)
  • 2,100万 UXP (11万ドル相当)
  • 3,200 stSOL (4.4万ドル相当)

これらのトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェ―ンに移された。

分析企業CertiKによると、攻撃者はイーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に1,080 ETH (1.64億円)をTornado Cashに送付した。

なお、別の分析会社のArkhamによると、攻撃者は現在、合計400万ドル相当のトークンを保有している。ソラナアカウントに約150万ドル相当のSOLとstSOL、そして250万ドル相当のイーサリアム(ETH)をTornado Cashで保有している。

また、イーサリアムのアカウントについて、ガス代をTornado Cashを通じて調達していたことが分かっており、攻撃者の資金経路を辿ることは出来ない状況となっている。過去には、FTXハッカーがガス代補填用のトロン(TRX)を仮想通貨取引所クラーケンでKYC(顧客確認)済みのアカウントから送付したことで追跡調査の手がかりとなった事がある。

関連:FTXのハッカー、盗んだ資産をイーサリアム(ETH)に集約か

ソラナ上のDEXアグリゲーターPrysmなどは、不審な取引に気づきRaydiumに預けていた流動性を引き出した。そうした影響でRaydiumにロックアップされた総資産額(TVL)は事件前の4,800万ドルから3,200万ドル(43億円)へと縮小している(DeFiLlama調べ)。

関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化

DeFiがハッキングの標的に

攻撃者が管理者キーを入手し、DeFi(分散型金融)プロトコルを侵害する手口が続いている。12月初旬には、BNBチェーンなどでリキッド(流動的)ステーキングを提供するAnkrプロトコル(ANKR)のデプロイキー(コントラクトの管理鍵)が奪われ、コードが悪質なものに更新されてaBNBcが大量に発行される事案が発生。

22年3月には、NFT(非代替性トークン)ゲーム「Axie Infinity」のサイドチェーン「Ronin Network」とイーサリアムをつなぐRoninブリッジのバリデータの秘密鍵が悪用されて、17万3,600ETH(当時720億円)と2,550万USDC(31億円)が盗まれた。

ブロックチェーン分析企業Chainalysisによると、ハッキング攻撃のターゲットは中央集権的な取引所から、DeFiプロトコルへとシフトしている。

関連:チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」

2020年にDeFiへのハッキングは全体の約30%だったが、2021年に約70%へと急増。さらに2022年は、10月時点でハッキング全体のDeFiへの攻撃の割合は約90%を占めていた。10月末時点で2022年のハッキング総額は既に2021年の被害総額の2倍近い水準に達していた。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
11/10 日曜日
22:56
米国の現物ビットコインETFは過去最高の純流入、相場の先高観は維持を想定|bitbankアナリスト寄稿
bitbankアナリストが、米大統領選挙後に高騰したビットコイン(BTC)相場を分析。ビットコインETFの過去最高の流入増などから今後の展望を解説した。
13:00
今週の主要仮想通貨材料まとめ ビットコインATH更新やミームコイン考察レポートなど
暗号資産(仮想通貨)の材料まとめ 前週比の騰落率(11/3〜11/9) ビットコイン(BTC):76,614ドル +10.8% イーサリアム(ETH):2,934ドル +16….
11:00
週刊仮想通貨ニュース|米大統領選後のBTC相場分析に高い関心
今週は、米大統領選に関連した仮想通貨ビットコインの相場分析、ドナルド・トランプ氏の大統領選勝利、同氏勝利後のビットコイン価格予想に関するニュースが最も関心を集めた。
11/09 土曜日
12:35
米ブロック社、ビットコインマイニング部門の資金強化 7~9月期決算報告
米ブロック社が7~9月期決算を発表。仮想通貨マイニング部門への投資を強化し、音楽配信TIDALなどの投資縮小を表明した。
11:05
米大統領選で人気を博した予測市場ポリマーケット、今後エアドロップの可能性
今回の米大統領選で注目を集めた分散型予測市場「ポリマーケット(Polymarket)」は今後ユーザーへトークンのエアドロップを実施する可能性が浮上した。トランプ新政権の規制緩和が期待されるか。
10:05
テザー社の新事業、70億円規模の中東原油取引に資金提供 
ステーブルコインUSDT提供のテザー社が中東での原油取引に約70億円の資金提供。貿易金融事業への参入で新たな収益源を開拓している。
08:20
バイナンス、GRASSやDRIFTの永久先物取引提供 価格高騰
大手仮想通貨取引所バイナンスは8日23時ごろ、3銘柄の新規永久先物取引を提供開始した。対象となったのは、GRASS、DRIFT、SWELL。
07:30
仮想通貨取引所ビットバンク、投資子会社を設立
仮想通貨取引所ビットバンクは、投資活動を行う完全子会社Bitbank Venturesを設立。マネーのインターネット化を促進して、日本と世界の架け橋になるとしている。
07:00
イーサリアム財団が財務開示、資産の8割をETHで保有
イーサリアム財団は8日、2024年10月31日時点の財務状況を公表した。財団の資産総額は約9億7000万ドルで、そのうち7億8870万ドルが仮想通貨、1億8150万ドルが非仮想通貨(現金など)だった。
06:30
FOMC利下げが追い風、ビットコインが初めて77000ドル超え
仮想通貨ビットコインは日本時間9日4時30分ごろに史上最高値を更新し、77,312ドル(約1,180万円)に到達した。
11/08 金曜日
18:00
仮想通貨取引所を利用できる年齢は?
2022年の法改正で18歳から利用できる暗号資産(仮想通貨)取引所が増加。未成年が安全に仮想通貨投資を始めるための基礎知識と注意点を解説します。
15:45
ソラナのリキッドステーキング大手Jito、10月のDeFi収益ランキングでトップに
ソラナの大手リキッドステーキングJitoは、10月に手数料として過去最高となる7,892万ドルの収益を上げ、LidoやUniswapなど分散型金融大手の収益を上回った。
13:30
イタリア、仮想通貨キャピタルゲインへの42%課税案を見直しか
イタリアの経済財務大臣がビットコインなど仮想通貨への増税案見直しを示唆。党内からも、戦略的な資産クラスになり得ると反対意見が上がっていた。
13:20
トランプ新政権、SEC委員長候補を物色 ロビンフッドCLOが有力に
アメリカの次期SEC委員長候補として、ロビンフッドのダン・ギャラガー氏や元SEC委員のポール・アトキンス氏が浮上し、トランプ政権下での規制緩和が期待されている。
10:35
イーサリアム、新テストネット「Mekong」をローンチ
仮想通貨イーサリアムは、次期大型アップグレードPectraのためのテストネットMekongをローンチ。イーサリアム財団がローンチの目的を説明している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧