CoinPostで今最も読まれています

ソラナDEX「Raydium」、ハッキング被害の補償案を投票へ

画像はShutterstockのライセンス許諾により使用

Raydiumの補償案

ソラナ(SOL)基盤の分散型取引所「Raydium」で16日に発生した暗号資産(仮想通貨)の不正流出について、詳細が明らかになっている。21日には、ガバナンスフォーラムで被害者への補償案が提出された。

攻撃者は、Raydium上の8つの流動性プールを侵害し、合計で約5.8億円(440万ドル)の資金を盗み出した。流動性プールとは2つの仮想通貨をセットでロックアップする金庫であり、在庫に応じて価格が変動するAMM(マーケットメイカー)機能により自動販売機として機能する。

本件においては、以下8つのプールから、資産が外部に移転された。「Base」はペア左側の数量(ETH-USDCプールの場合ETH)、「Quote」はペア右側(ETH-USDCプールの場合USDC)を示す。

出典:Raydium

プロジェクトチームはこれらのプールに流動性提供をしていた被害者への補償案として、分散型自律組織(DAO)のトレジャリーを使用する方針を示している。

現在、トレジャリーに保有されている資産残高は時価5.8億円(433万ドル)。そのうち、Raydiumの独自トークン(RAY)は150万ドルを占めるが、RAYトークン以外の資産を売却して、RAYトークンを買い戻し損失補填に充てる構えだ。なお、盗まれたRAYトークンについては、別途運営チームが保有する分を割り当てるため、補償プロセスでRAYの売却は発生しないという。

この補償案は、RAY保有者の議論と投票によって6日かけて判断される。

関連:ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

攻撃経路や追跡状況

なお、今回攻撃されたのは流動性プールのコアコントラクトではなく、RAYトークンの買い戻し用に各プールで手数料の一部(12%)を蓄積する個別保管庫と考えられる。

通常、分散型取引所(DEX)において、「コアコントラクト」のスマートコントラクトの変更は不可能だが、手数料などコア以外の「外部コントラクト」はガバナンス投票の可決を受けて、変更できる場合がある。

Raydiumによると、攻撃者はプールのオーナーアカウントを保持する端末へのリモートアクセスを取得した可能性があり、使用されたアドレスが同一であることから、ソラナ(SOL)エコシステムで過去に発生していたトロイの木馬を使用した攻撃者と同一犯とみられている。

攻撃者は、対象プールのプロトコル手数料を徴収する「withdrawPNL」を使って、流動性プールの手数料保管庫から資金を引き出した。また、事前に取引を発生させずに手数料を水増しした形跡も残された。

プロジェクトチームは犯人の追跡調査を続けており、仮想通貨取引所や関係機関との連携を続けている。また、攻撃者が使用するアドレスを全て公開して、懸賞金をかけて情報提供者の協力を求めた。さらには、報奨金と引き換えに資金を返還して「ホワイトハッカー」に転じるよう犯人に要請している。

一方、盗まれたトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェーンに移された。その後、イーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に2,091 ETH (3.3億円)がTornado Cashに送付された。加えて、ソラナアカウントに109,000 SOLと3,000 stSOL(計500万円)を保有している。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:米財務省、トルネードキャッシュを北朝鮮関連で制裁指定

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/08 日曜日
12:00
今週の仮想通貨市場 主要銘柄の注目材料まとめ|XRPL機能強化やSuiゲーム機先行販売
今週は雇用統計データを受けビットコインが続落した。他にも仮想通貨イーサリアムに関する分析や、ソラナ・SUI・XRPの銘柄情報があった。
11:36
今週のビットコインは下落 景気後退懸念でリスクオフムードが波及|bitbankアナリスト寄稿
bitbankアナリストがビットコイン相場を分析。リセッション(景気後退)懸念が強まり、今週の暗号資産(仮想通貨)市場ではビットコイン(BTC)が大幅下落した。FOMCの注目度が高まっている。
11:00
週刊仮想通貨ニュース|日本の仮想通貨税制に高い関心
今週は、金融庁による税制改正要望での仮想通貨取引への言及、国民民主党の玉木代表による自民総裁選への要望、ドナルド・トランプ前大統領による演説に関するニュースが最も関心を集めた。
09/07 土曜日
15:00
2026年までに米国企業が最大1.5兆円のビットコインを購入か=レポート
仮想通貨ビットコインを財務資産として購入する米企業が増加中。リバー社は、企業によるビットコイン保有量は2026年までに最大94万枚になると推算。
12:30
リップル共同創業者ら88名の実業家、米大統領選でハリス氏支持を表明
米リップル社のラーセン氏、著名投資家キューバン氏など88名の実業家が米大統領選でハリス氏支持を表明した。
11:15
予測市場KalshiがCFTCに勝訴、11月米国選挙で市場立ち上げへ
米予測市場KalshiがCFTCとの裁判に勝利。11月の米国選挙に向けて新たな予測市場の開設が可能になった。
07:50
ビットコイン、米雇用統計発表後に乱高下
仮想通貨ビットコインの価格は、米雇用統計発表後に乱高下し、現在は下落基調に。米国の景気後退への懸念が根強く、株式市場も下落している。
07:10
イーサリアム財団が主要ウォレットに約900億円相当の仮想通貨を保有、財務報告書発表へ
イーサリアム財団は、財団による仮想通貨ETHの運用透明性が欠けていると指摘される中、投資家やコミュニティメンバーの懸念を解消するために近いうちに財務報告書を発表する予定としている。
06:40
バイナンスとOKX、NEIROなどのミームコインの永久先物取引提供
大手仮想通貨取引所バイナンスおよびOKXは6日、ミームコインの永久先物取引を新たに提供開始した。一部のトークンは高騰していた。
09/06 金曜日
17:22
サイバー攻撃から暗号資産を守る「NordVPN」とは|市場トップシェアVPNの活用方法を解説
NordVPNは、市場トップシェアを誇るVPNサービスです。高速の通信速度と多くのユーザーから高い評価を得ているNordVPNの特徴と活用法を詳しく解説します。
16:26
ビットバンク、ポリゴンエコシステムトークン(POL)の取扱い開始
ビットバンクは、ポリゴン(MATIC)から新トークン「ポリゴンエコシステムトークン(POL)」への移行を完了し、POLの現物取引を開始。トークンの特徴と取引方法について解説。
14:30
テレグラムCEO、逮捕後初の声明でフランス当局の対応を批判
テレグラムCEOパベル・ドゥーロフ氏が逮捕後初めて声明を発表。フランス当局の対応は「誤ったアプローチだった」と強く非難した。
14:00
「知的財産権(IP)をWeb3でどう活用すべきか」講談社、サンリオ、手塚プロダクションの有識者が討論|WebX2024
WebX 2024で講談社、サンリオ、手塚プロダクションが、Web3を知的財産(IP)にどう活用するか徹底討論。二次創作、ライセンス管理、新たなビジネスモデルなどを議論した。
13:05
米上場仮想通貨マイニング企業Riot、保有ビットコインが1万BTC突破
米マイニング企業Riotが8月の採掘状況を報告。保有するビットコインが1万枚を突破。今後の成長戦略も明らかにしている。
11:42
ポリゴン(POL)の買い方|STEPN GOユーザー向けおすすめ取引所
STEPN GOで必要なポリゴン(POL)の買い方・使い方を解説。おすすめの取引所やPOLの送金方法も詳しく紹介しています。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア