はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ソラナDEX「Raydium」、ハッキング被害の補償案を投票へ

画像はShutterstockのライセンス許諾により使用

Raydiumの補償案

ソラナ(SOL)基盤の分散型取引所「Raydium」で16日に発生した暗号資産(仮想通貨)の不正流出について、詳細が明らかになっている。21日には、ガバナンスフォーラムで被害者への補償案が提出された。

攻撃者は、Raydium上の8つの流動性プールを侵害し、合計で約5.8億円(440万ドル)の資金を盗み出した。流動性プールとは2つの仮想通貨をセットでロックアップする金庫であり、在庫に応じて価格が変動するAMM(マーケットメイカー)機能により自動販売機として機能する。

本件においては、以下8つのプールから、資産が外部に移転された。「Base」はペア左側の数量(ETH-USDCプールの場合ETH)、「Quote」はペア右側(ETH-USDCプールの場合USDC)を示す。

出典:Raydium

プロジェクトチームはこれらのプールに流動性提供をしていた被害者への補償案として、分散型自律組織(DAO)のトレジャリーを使用する方針を示している。

現在、トレジャリーに保有されている資産残高は時価5.8億円(433万ドル)。そのうち、Raydiumの独自トークン(RAY)は150万ドルを占めるが、RAYトークン以外の資産を売却して、RAYトークンを買い戻し損失補填に充てる構えだ。なお、盗まれたRAYトークンについては、別途運営チームが保有する分を割り当てるため、補償プロセスでRAYの売却は発生しないという。

この補償案は、RAY保有者の議論と投票によって6日かけて判断される。

関連:ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

攻撃経路や追跡状況

なお、今回攻撃されたのは流動性プールのコアコントラクトではなく、RAYトークンの買い戻し用に各プールで手数料の一部(12%)を蓄積する個別保管庫と考えられる。

通常、分散型取引所(DEX)において、「コアコントラクト」のスマートコントラクトの変更は不可能だが、手数料などコア以外の「外部コントラクト」はガバナンス投票の可決を受けて、変更できる場合がある。

Raydiumによると、攻撃者はプールのオーナーアカウントを保持する端末へのリモートアクセスを取得した可能性があり、使用されたアドレスが同一であることから、ソラナ(SOL)エコシステムで過去に発生していたトロイの木馬を使用した攻撃者と同一犯とみられている。

攻撃者は、対象プールのプロトコル手数料を徴収する「withdrawPNL」を使って、流動性プールの手数料保管庫から資金を引き出した。また、事前に取引を発生させずに手数料を水増しした形跡も残された。

プロジェクトチームは犯人の追跡調査を続けており、仮想通貨取引所や関係機関との連携を続けている。また、攻撃者が使用するアドレスを全て公開して、懸賞金をかけて情報提供者の協力を求めた。さらには、報奨金と引き換えに資金を返還して「ホワイトハッカー」に転じるよう犯人に要請している。

一方、盗まれたトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェーンに移された。その後、イーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に2,091 ETH (3.3億円)がTornado Cashに送付された。加えて、ソラナアカウントに109,000 SOLと3,000 stSOL(計500万円)を保有している。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:米財務省、トルネードキャッシュを北朝鮮関連で制裁指定

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/20 火曜日
18:39
イーサリアム将来価格2025展望 | ETF・機関投資家・開発動向の注目点
【2025年5月最新】イーサリアム(ETH)の将来価格と成長可能性を徹底分析。ペクトラ後の価格回復、ブラックロックのステーキングETF申請、機関投資家の700億円購入など最新動向を解説。
14:45
「サトシ」か「ビット」か? ビットコイン価格高騰で基本単位論争が再燃
ビットコインの価格高騰に伴い、コミュニティではその基本単位「サトシ」変更の議論が白熱している。サトシを廃止すべきというビットコイン改善提案177にジャック・ドーシー氏が支持を表明する一方で、反対意見も多く論じられている。
14:00
ブラックロック「BUIDL」で利回り増やす取引戦略 BounceBitが実証試験
BounceBitがブラックロックのトークン化米国債「BUIDL」を担保に利用して、年利20%を実現した取引戦略を公開した。ステーブルコインを担保とするよりも利点があるとしている。
13:10
個人ノード運用を容易に、ヴィタリックの新たなイーサリアム拡張案とは
仮想通貨イーサリアム共同創設者ヴィタリック・ブテリン氏が新L1スケーリング計画を発表。個人のノード運用を容易にする「部分的ステートレスノード」でガスリミットを10~100倍に拡張する革新的アプローチを提案。
12:35
米上院、ステーブルコイン規制『GENIUS法案』の審議進行可決
米上院が仮想通貨ステーブルコイン規制法案「GENIUS法案」の審議を66対32で可決。消費者保護や倫理規定を強化した修正案で超党派合意が進展。
11:59
ビットコイン下髭で押し目買い意欲旺盛か イーサリアムにも機関投資家の強い関心
過去最高値の更新まで目前のビットコインは米国債格下げなど不透明感のある中、下髭形成し押し目買い意欲の強さを示した。50日・200日移動平均線のゴールデンクロスが目前に迫る中、イーサリアムには機関投資家の資金が集まり、CMEグループのXRP先物は初日に1,560万ドルの取引高を記録した。
11:20
SEC新委員長、仮想通貨規制を全面見直し
SEC新委員長ポール・アトキンス氏が仮想通貨規制の抜本的見直しを表明。前政権の執行措置を批判し、発行・保管・取引の3分野で明確なガイドライン策定へ。
10:35
リップル社、UAEの金融企業2社と提携
リップル社は、UAEのZand BankとMamoの2社が顧客になったことを発表。両社はリップルペイメントを使用すると説明しており、中東市場の事業を強化していく。
10:05
ソラナの新コンセンサスプロトコル「Alpenglow」提案 性能引き上げへ
ソラナ開発スタジオAnzaが新コンセンサスプロトコル「Alpenglow」を発表した。処理時間を理論的に約150ミリ秒まで短縮し、Web2と競合できる高速処理を実現するとしている。
08:45
ビットコイン急騰、米国債格下げと州法により"安全資産"化|仮想NISHI
仮想通貨ビットコインは史上最高値となる10万9,000ドル付近まで上昇している。米国債の格下げを契機として米国の信用力に対する懸念が台頭し、ドル安が進行した。
08:02
ステーブルコイン大手サークル、コインベースとリップルから買収アプローチ=報道
USDC発行元のサークル社が50億ドル以上の企業価値での買収提案を複数社から受けている。リップルとコインベースからアプローチされ、IPO計画と並行して検討中か。
07:45
過去最高515億円含み益達成、エルサルバドルのビットコイン投資
エルサルバドルが保有するビットコインが515億円の含み益を達成。国際通貨基金との合意に反してビットコイン蓄積を継続中。
07:25
コインベース顧客情報流出事件、米司法省が捜査開始=報道
米司法省が仮想通貨取引所コインベースの顧客データ流出事件について刑事捜査を開始。インド拠点従業員への贈賄による情報漏洩で、ハッカーが2000万ドルの身代金を要求していた。
06:40
ストラテジー社とセイラー氏、ビットコイン投資の収益性めぐり投資家から集団訴訟
ストラテジー社とマイケル・セイラー会長が、仮想通貨ビットコインの投資戦略の収益性について虚偽の説明をしたとして投資家から集団訴訟を起こされた。
06:15
Bybit、USDT使用の株式取引開始 ストラテジーなど78社が対象
仮想通貨取引所Bybitが株式取引機能をGold & FXに追加。ストラテジーやコインベース、マグニフィセント7を含む78社株式をUSDTで取引可能。CFDモデル採用で実株保有は不要。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧