CoinPostで今最も読まれています

ソラナDEX「Raydium」、ハッキング被害の補償案を投票へ

画像はShutterstockのライセンス許諾により使用

Raydiumの補償案

ソラナ(SOL)基盤の分散型取引所「Raydium」で16日に発生した暗号資産(仮想通貨)の不正流出について、詳細が明らかになっている。21日には、ガバナンスフォーラムで被害者への補償案が提出された。

攻撃者は、Raydium上の8つの流動性プールを侵害し、合計で約5.8億円(440万ドル)の資金を盗み出した。流動性プールとは2つの仮想通貨をセットでロックアップする金庫であり、在庫に応じて価格が変動するAMM(マーケットメイカー)機能により自動販売機として機能する。

本件においては、以下8つのプールから、資産が外部に移転された。「Base」はペア左側の数量(ETH-USDCプールの場合ETH)、「Quote」はペア右側(ETH-USDCプールの場合USDC)を示す。

出典:Raydium

プロジェクトチームはこれらのプールに流動性提供をしていた被害者への補償案として、分散型自律組織(DAO)のトレジャリーを使用する方針を示している。

現在、トレジャリーに保有されている資産残高は時価5.8億円(433万ドル)。そのうち、Raydiumの独自トークン(RAY)は150万ドルを占めるが、RAYトークン以外の資産を売却して、RAYトークンを買い戻し損失補填に充てる構えだ。なお、盗まれたRAYトークンについては、別途運営チームが保有する分を割り当てるため、補償プロセスでRAYの売却は発生しないという。

この補償案は、RAY保有者の議論と投票によって6日かけて判断される。

関連:ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

攻撃経路や追跡状況

なお、今回攻撃されたのは流動性プールのコアコントラクトではなく、RAYトークンの買い戻し用に各プールで手数料の一部(12%)を蓄積する個別保管庫と考えられる。

通常、分散型取引所(DEX)において、「コアコントラクト」のスマートコントラクトの変更は不可能だが、手数料などコア以外の「外部コントラクト」はガバナンス投票の可決を受けて、変更できる場合がある。

Raydiumによると、攻撃者はプールのオーナーアカウントを保持する端末へのリモートアクセスを取得した可能性があり、使用されたアドレスが同一であることから、ソラナ(SOL)エコシステムで過去に発生していたトロイの木馬を使用した攻撃者と同一犯とみられている。

攻撃者は、対象プールのプロトコル手数料を徴収する「withdrawPNL」を使って、流動性プールの手数料保管庫から資金を引き出した。また、事前に取引を発生させずに手数料を水増しした形跡も残された。

プロジェクトチームは犯人の追跡調査を続けており、仮想通貨取引所や関係機関との連携を続けている。また、攻撃者が使用するアドレスを全て公開して、懸賞金をかけて情報提供者の協力を求めた。さらには、報奨金と引き換えに資金を返還して「ホワイトハッカー」に転じるよう犯人に要請している。

一方、盗まれたトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェーンに移された。その後、イーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に2,091 ETH (3.3億円)がTornado Cashに送付された。加えて、ソラナアカウントに109,000 SOLと3,000 stSOL(計500万円)を保有している。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:米財務省、トルネードキャッシュを北朝鮮関連で制裁指定

注目・速報 相場分析 動画解説 新着一覧
09/27 水曜日
17:32
ステーブルコインとマネーマーケットファンドの取り付け騒ぎとは?
米ニューヨーク連邦準備銀行はステーブルコインにおける資産逃避リスクに関するレポートを発表した。シリコンバレー銀行破綻の際の事例などを分析している。
14:35
米議員ら、SECゲンスラー委員長に現物ビットコインETFの承認を要請
米国の超党派議員らは米証券取引委員会ゲンスラー委員長に書簡を提出。現物ビットコインETFの上場をただちに承認するよう要請している。
13:30
ブラックロックなど大手運用会社、ビットコイン・マイニング投資が増加
世界の巨大資産運用会社であるブラックロック、バンガード、ステート・ストリートが、ビットコインマイニング市場での影響力を強めつつある。特にBlackRockは2020年から米マラソン・デジタル・ホールディングスへの投資を増加し続けている。
12:57
米パンテラキャピタル、Web3業界の報酬水準について調査結果を発表
米仮想通貨ファンド大手Pantera Capitalは、Web3業界の報酬調査結果を公表した。透明性を高めることで、新たな才能をエコシステムに呼び込み、イノベーションの促進を図るというのが、その動機だという。
12:25
SECがビットコインETFの審査判断を来年1月まで延期、BTC取引量は6年ぶり低水準
長期金利上昇や米政府機関の閉鎖リスクなど不確実性が高まり米株指数が続落する中、暗号資産(仮想通貨)市場では、Ark Investと21 Sharesが申請中のビットコインETF審査判断が2024年1月まで延期された。
11:05
Celestia、58万アドレスへのエアドロップで初期参加促す
モジュラー型ブロックチェーンCelestiaは、独自トークンTIAを配布する計画を明らかにした。エアドロップを通じてイーサリアムとコスモスエコシステムのアクティブユーザーの関与を促進するねらい。対象アドレスは約58万件に及ぶ。
09/26 火曜日
17:16
L2「Base」、取引数急増の背景とその重要性とは?
コインベース支援のL2「Base」がトランザクション数で競合のArbitrumとOptimismを上回った。新興のソーシャルファイ「Friend.Tech」の影響と、各プラットフォーム及びイーサリアム保有者にもたらす利点を探る。
15:17
テザー社、シンガポールにおけるUSDTの規約変更に関する噂を否定
テザー社のパオロ・アルドイノ氏は、シンガポールにおけるUSDTサービス停止に関する噂を否定した。利用規約は数年前に変更されたものだとしている。
13:21
Arbitrum、83億円相当のARBをDAOの財源へ
仮想通貨イーサリアムのL2アービトラムは、ARBのエアドロップ未申請分83億円相当をArbitrum DAOの財源に割り当てたことを発表。数量は6,944万ARBで、初期発行量の0.69%相当である。
13:14
JCBAがIEO制度改革案を公開、企業の資金調達推進へ
一般社団法人日本暗号資産ビジネス協会(JCBA)は、IEO制度の健全化を目指す自主規制改革の初期案を公開した。価格の安定性向上と制度の運用方法の改善を目指し、関係者のロックアップ制度の確立、流動性の確保、公募価格の算定方法の多様化、及び安定操作の整備が挙げられている。
12:54
米SEC、破綻したセルシウスの資産分配についてコインベースの役割に異議
米証券取引委員会は、破綻した仮想通貨融資企業セルシウスの資産分配について、コインベースが果たす役割に反対する文書を提出した。
10:06
Friend.techコード活用のソラナ「Friendzy」急拡大
「Friendzy」は、ソーシャルファイ分野で注目を集める分散型アプリ「friend.tech」の類似技術を利用しており、ソラナエコシステム内で活況を呈している。週間取引量は1.36億円に達し、市場を牽引するfriend.techの半分近くに迫る勢いだ。
08:30
HTX(旧Huobi)、ETH12億円相当が不正流出
仮想通貨取引所HTX(旧Huobi)のアドバイザーであるジャスティン・サン氏は、HTXからイーサリアム12億円相当が不正流出したと発表。ユーザーの資産は安全であると説明している。
09/25 月曜日
21:35
5000BTC以上ビットコイン買い増し、米マイクロストラテジー
米マイクロストラテジーは新たに1.47億ドルのコストで5,445 BTCの仮想通貨ビットコインを取得した。
20:14
三菱UFJ信託銀行、バイナンスジャパンと協業で新たなステーブルコイン検討へ
三菱UFJ信託銀行は、バイナンスジャパンとステーブルコイン発行・管理基盤「Progmat」の協業により、円建てやドル建てを対象とした新たなステーブルコインの共同検討を開始することがわかった。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧