はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ソラナDEX「Raydium」、ハッキング被害の補償案を投票へ

画像はShutterstockのライセンス許諾により使用

Raydiumの補償案

ソラナ(SOL)基盤の分散型取引所「Raydium」で16日に発生した暗号資産(仮想通貨)の不正流出について、詳細が明らかになっている。21日には、ガバナンスフォーラムで被害者への補償案が提出された。

攻撃者は、Raydium上の8つの流動性プールを侵害し、合計で約5.8億円(440万ドル)の資金を盗み出した。流動性プールとは2つの仮想通貨をセットでロックアップする金庫であり、在庫に応じて価格が変動するAMM(マーケットメイカー)機能により自動販売機として機能する。

本件においては、以下8つのプールから、資産が外部に移転された。「Base」はペア左側の数量(ETH-USDCプールの場合ETH)、「Quote」はペア右側(ETH-USDCプールの場合USDC)を示す。

出典:Raydium

プロジェクトチームはこれらのプールに流動性提供をしていた被害者への補償案として、分散型自律組織(DAO)のトレジャリーを使用する方針を示している。

現在、トレジャリーに保有されている資産残高は時価5.8億円(433万ドル)。そのうち、Raydiumの独自トークン(RAY)は150万ドルを占めるが、RAYトークン以外の資産を売却して、RAYトークンを買い戻し損失補填に充てる構えだ。なお、盗まれたRAYトークンについては、別途運営チームが保有する分を割り当てるため、補償プロセスでRAYの売却は発生しないという。

この補償案は、RAY保有者の議論と投票によって6日かけて判断される。

関連:ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

攻撃経路や追跡状況

なお、今回攻撃されたのは流動性プールのコアコントラクトではなく、RAYトークンの買い戻し用に各プールで手数料の一部(12%)を蓄積する個別保管庫と考えられる。

通常、分散型取引所(DEX)において、「コアコントラクト」のスマートコントラクトの変更は不可能だが、手数料などコア以外の「外部コントラクト」はガバナンス投票の可決を受けて、変更できる場合がある。

Raydiumによると、攻撃者はプールのオーナーアカウントを保持する端末へのリモートアクセスを取得した可能性があり、使用されたアドレスが同一であることから、ソラナ(SOL)エコシステムで過去に発生していたトロイの木馬を使用した攻撃者と同一犯とみられている。

攻撃者は、対象プールのプロトコル手数料を徴収する「withdrawPNL」を使って、流動性プールの手数料保管庫から資金を引き出した。また、事前に取引を発生させずに手数料を水増しした形跡も残された。

プロジェクトチームは犯人の追跡調査を続けており、仮想通貨取引所や関係機関との連携を続けている。また、攻撃者が使用するアドレスを全て公開して、懸賞金をかけて情報提供者の協力を求めた。さらには、報奨金と引き換えに資金を返還して「ホワイトハッカー」に転じるよう犯人に要請している。

一方、盗まれたトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェーンに移された。その後、イーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に2,091 ETH (3.3億円)がTornado Cashに送付された。加えて、ソラナアカウントに109,000 SOLと3,000 stSOL(計500万円)を保有している。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:米財務省、トルネードキャッシュを北朝鮮関連で制裁指定

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 土曜日
10:20
1兆円相当ビットコインが移動も、構造的売り圧力は限定的か=Bitcoin Vector分析
14年以上動かなかった8万ビットコイン(約1.2兆円)が8個のアドレスから移動。仮想通貨取引所への売却ではなくOTC取引との見方も。
09:45
ロシア国営ロステック、トロンでステーブルコインRUBx発行へ 制裁回避狙いも
ロシア国営企業ロステックがルーブル建てステーブルコインRUBxを年内に発行する予定だ。決済プラットフォームRT-Payも立ち上げる。経済制裁回避の意図もあるとみられる。
08:20
Mercado Bitcoin、XRPレジャーで約300億円の資産トークン化計画
ブラジルの仮想通貨取引所Mercado BitcoinがXRPLで実世界資産トークン化を拡大。南米機関による最大規模の取り組み。
07:10
英上場ゴールド探査会社Hamak Gold、ビットコイン財務戦略導入で247万ポンド調達
ロンドン上場のHamak Goldが仮想通貨戦略転換を発表。カタール王族系投資ファンドも参加し株価6%上昇。
06:55
14年以上動かなかったビットコイン、合計1兆円相当が移動 警戒感高まる
14年以上動かなかった合計1兆円相当の仮想通貨ビットコインが、8個のアドレスから移動したことがわかった。当時からどのくらい価値が増えているのかも明らかになっている。
06:30
Ondo Finance、米SEC登録のOasis Pro社買収でトークン化証券市場に本格参入
RWAトークン化プラットフォームOndoが規制準拠のOasis Proを買収。米国投資家向けトークン化証券サービス拡大へ。
06:10
スウェーデン、違法収益による仮想通貨の押収を強化
スウェーデンのストレマー司法相が警察や税務当局に仮想通貨を含む犯罪収益の押収強化を指示。昨年11月導入の欧州最厳格な没収法により840万ドル相当を押収済み。
05:40
2800分の1の確率を突破 個人マイナーがビットコイン採掘に成功、5000万円獲得
個人ビットコインマイナーが7月4日にブロック903,883を単独採掘し、3.173BTC(約5000万円)の報酬を獲得。ネットワーク全体の0.00026%のハッシュレートで成功。
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧