CoinPostで今最も読まれています

セキュリティ企業BlockSec、NFTレンディングParaspaceの2,900 ETH盗難被害を阻止 ハッキングを検出してフロントラン

画像はShutterstockのライセンス許諾により使用

Paraspaceへの攻撃を阻止

セキュリティ企業BlockSecは17日、NFT(非代替性トークン)レンディング「Paraspace」へのハッキングによる不正流出を阻止したことを発表した。フロントランにより、2,900 ETH(6.59億円)が悪意のあるアクターに渡る事態を防いだ格好だ。

Paraspaceは、複数のNFTを担保に「クロスマージン・レンディング」を提供する。22年12月にローンチしており、執筆時点にイーサリアムでロックアップされた資産総額(TVL)約180億円(1.39億ドル)を有す。

BlockSecは、Paraspaceの貸出契約に脆弱性があり、通常より少ない担保で仮想通貨の借り入れができていたと説明。攻撃者がローン担保の残高を任意に操作できる状態だったという。

同社は悪意のあるハッカーの犯行模様を監視する中で、ガス代が低いためにトランザクションが滞ったタイミングでホワイトハットとして介入。悪意のあるハッカーのコントラクトをコピーして、BlockSecがハッカーより早くParaspaceの資産を奪った格好だ。

その後、BlockSecは、ハッカーから保護するために先に奪った資産を、Paraspaceに返還するために連絡したという。

Paraspaceの公式ツイッターは、問題を調査しており、サービスを一時停止することを発表した。プラットフォームに預けられたNFTは安全だと加えている。

BlockSecのLei Wu共同創設者兼CTOは、ハッキング攻撃をリアルタイムで検知する自社プロダクトにより、Paraspaceの救出につながったと述べている。攻撃トランザクションを検出し、それらを自動的に防止するためにプログラムが発動するということだ。

BlockSecのプロダクトは、アービトラージボットの一種。ハッキングを検出し、フロントランを自動で発動するように設計されている。「Flashbots」により、ブロックチェーンのmempool(保留中の取引リスト)を介さずに直接マイナーにトランザクションを提出できる。

フロントランとは

(ブロックチェーンの)フロントランとは、mempoolで待機している取引を攻撃者が観察し、より高いガス料金の取引を自前で作成することで、元の取引より先に自分の取引を処理させる行為。

▶️仮想通貨用語集

関連:仮想通貨ウォレットBitKeepハッキング、被害総額は10億円超か

BlockSecの活動

その後、Paraspaceを攻撃した人物はブロックチェーン上に記載するメッセージで、本攻撃手法を考案した権利を主張、約0.7ETHのガス代だけでも支払うよう要求した。

BlockSecのプロダクトは日々DeFiエコシステムをパトロールしている。17日には、Definixへの価格操作の攻撃を検出。17,000ドルの損失が発生したことを公表した。Definixの攻撃者はまず流動性の低い資産でスワップを繰り返し、恣意的な価格変動を引き起こして、裁定取引を行ったという。

2022年4月にBlockSecは、Saddle Financeの攻撃者に約5億円(380万ドル)が渡るのを防いだ。2月にはPlatypus Financeのハッカーが約3.1億円(240万ドル)を奪うのを阻止した。

関連:ヘデラにハッキング攻撃 分散型取引所の流動性プールが標的に

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/18 木曜日
17:05
Flare Network、PFP NFT生成AIサービスの一部機能を公開
Flare Network(フレアネットワーク)はデータに特化したブロックチェーンとしてAIを強化。Atrivと提携してコードなしでNFTを生成するプラットフォームを提供。このプラットフォームは、デジタルアートの取引と集大成を容易にし、安全なクロスチェーン取引をサポートする予定。
17:00
ビットコインの新トークン標準「Runes」が注目される理由
仮想通貨 ビットコイン新たな代替トークン基準「Runes」にコミュニティの注目と期待が集まっている。ビットコイン版NFTの発行を可能にしたOrdinalsの開発者が、設計した新たなプロトコルで、ビットコインの半減期に合わせてローンチされる。
16:25
ソラナのDEX「Drift」、18万ユーザーに1億トークンのエアドロップ実施へ
ソラナのDEXプロトコル、Driftが1億トークンのエアドロップを実施予定。取引量200億ドル超のプラットフォームで、ユーザー活動に基づくトークン配布が行われる。新たな暗号資産(仮想通貨)DRIFTの詳細を解説。
15:00
コンサル大手EY、イーサリアム基盤の契約管理サービスを立ち上げ
世界四大会計事務所の一つ、アーンスト・アンド・ヤングは、ブロックチェーン技術を活用した企業契約管理ソリューション「EY OpsChain Contract Manager」の立ち上げを発表した。
14:00
「ビットコイン半減期は年単位で見れば価格に大きなインパクト」Bitwise分析
Bitwiseは今後の価格についてビットコイン半減期の長期的な影響は過小評価されていると述べた。一方、ゴールドマン・サックスはマクロ経済情況も重要と分析している。
12:00
RWA分散型金融Centrifuge、23億円調達
Centrifugeは新たな資金を利用し、Baseチェーン上に構築され、Coinbase Verificationと統合されたRWA向けの機関投資家グレードの融資市場の構築に取り組んでいく。
10:50
分散型決済Slash Payment、エアドロップ第一弾の詳細発表
仮想通貨決済サービス「Slash Payments」は、独自トークンSVLエアドロップ第一弾の詳細を発表した.。SlashのNFT保有者などが対象となる。
08:15
Roninチェーンが初のWeb2ゲームIP導入、韓国の「Ragnarok」
「Ragnarok: Monster World」は、Ragnarokが出すWeb3戦略ゲームで、タワーディフェンスとモンスター収集の要素を組み合わせたこのゲームだ。プレイヤーは「Ragmons」を集めたり、PvPモードで戦ったり、ギルドを作ったりできる。
07:15
「4月末までにブラックロックのビットコインETFがGBTCを追い抜く可能性」アナリスト予想
仮想通貨ビットコインのETFについて、4月末までにはブラックロックのIBITがGBTCを追い抜くとブルームバーグのアナリストが予想。両ETFの差は確実に狭まってきている。
06:30
ワールドコイン、独自のレイヤー2「World Chain」発表
ワールドIDを持ち人間であることが確認されたユーザーは、ボットよりも優先的に仮想通貨のブロックスペースを利用でき、無料のガスも利用できる。
06:00
TikTok関連企業BytePlus、Suiブロックチェーンを採用
BytePlusとの提携のほか、Sui財団がリアル・ワールド・アート・トークン化(RWArt)の先駆である「Artfi」に投資を行ったことも発表された。
04/17 水曜日
17:30
Polyhedra Networkがグーグル・クラウドと提携 ゼロ知識インフラ「Proof Cloud」を発表
Polyhedra NetworkがGoogle Cloudと提携し、ZK-as-a-service「Proof Cloud」を発表。ゼロ知識証明の生成を簡略化し、個別要件に最適なインフラストラクチャを提供する。Google Cloudは、AIの品質管理に関する機械学習機能を強化するため、ゼロ知識技術を活用するためにPolyhedraと協力する方針だ。
17:29
HashPalette『THE LAND エルフの森』と『EXPO 2025 デジタルウォレット』のコラボ企画発表
メタバース型ファーミングブロックチェーンゲーム『THE LAND エルフの森』と『EXPO 2025 デジタルウォレット』のコラボ企画が2024年4月24日に開始。特別な釣りイベントで万博チケットを獲得するチャンス!NFT関連事業を手掛けるHashPaletteが開催。
16:16
コインチェックTVCMを5月に放映開始、稲垣吾郎と鈴木もぐら出演
コインチェックが新CM「コインチェッくん篇」を、半減期後となる2024年5月から放映開始。稲垣吾郎と鈴木もぐらが出演。暗号資産(仮想通貨)「ビットコイン買うならコインチェック」と訴求する。過去のCMからの一貫性にも注目だ。
12:18
ビットコイン推移は正念場、足元のETF需要は伸び悩む
イランとイスラエルを巡る中東情勢不安が株やビットコイン市場に重くのし掛かる中、6万ドルのサポートライン上で際どく推移するBTC価格。ビットコインETFへの資金流入は、過去4週間にわたって減少傾向にある。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/20 ~ 2024/04/21
大阪 京セラドーム大阪
2024/04/25 ~ 2024/04/26
東京 国立新美術館
重要指標
一覧
新着指標
一覧