WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

分散型取引所SushiSwapで4億円相当のハッキング 承認取り消し(リボーク)を推奨

画像はShutterstockのライセンス許諾により使用

不正流出資金の一部は回収済

ブロックチェーンセキュリティ企業PeckShieldは9日、分散型の暗号資産(仮想通貨)取引所SushiSwap(SUSHI)から不正に資金が流出していると知らせた。現在、SushiSwapのチームはその一部を回収している。

PeckShieldによると、RouterProcessor2コントラクトで承認(Approve)に関連するバグが悪用され、少なくとも1アカウントが約4.4億円(330万ドル)相当の損失を被った可能性がある。

PeckShieldおよび、SushiSwapの責任者Jared Grey氏は、もしこの取引を承認してしまった場合デジタル資産(資金)が盗まれる恐れがあるため、すぐに「Revoke」する(取り消す)よう呼びかけている。

関連:Web3ウォレットMetamask 利用上の注意点を解説

RouterProcessor2というコントラクトは、イーサリアム(ETH)、BNBチェーン(BSC)、ポリゴン(MATIC)、アバランチ(AVAX)、ファントム(FTM)と複数チェーンで展開しており、このすべてのチェーンで、承認取り消しを求めた形だ。

DeFi(分散型金融)のデータやアグリゲータを提供するDeFi Llamaの開発者0xngmi氏は次のように述べている。

いくつかのチェーンでは、問題のコントラクトは最大2週間展開されていた。過去2週間のSushiswapにおけるコントラクト承認は、すべてリスクがあると考えるのが一番安全だ。

該当するコントラクトの承認を取り消すか、関係するウォレットから資金を他のウォレットに移すことを推奨する格好だ。0xngmi氏は、承認を取り消すべきコントラクトの一覧も示している。

その後、SushiSwapは、ホワイトハットのセキュリティプロセスにより、不正流出した資金の多くの部分を回収することに成功したと発表。Jared Grey氏も、300イーサリアムを回収したことを確認した。

Grey氏は、SushiSwapとも提携している、リキッドステーキング・プロトコル「Lido Finance」に連絡を取り、さらに700イーサリアムを取り戻すために動いているところだとも続けている。

悪意あるコントラクトを承認させる手口

今回、バグを利用した悪意あるハッカーにより、資金が不正に引き出されたとみられる。Web3サイバーセキュリティ企業Ancilisによると、SushiSwapルーターコントラクトの承認に関する部分にバグがあった形だ。

これにより、ハッカーが一般ユーザーに悪意あるコントラクトを承認させ、その資金を盗むことが可能になっていた。

仮想通貨メディアThe BlockのリサーチアナリストKevin Peng氏によると、現在までに190のイーサリアムアドレスが問題のあるコントラクトを承認している。さらに、イーサリアムのレイヤー2プロジェクトであるアービトラム(ARB)では2,000以上のアドレスが、このコントラクトを承認済とみられる。

DeFi(分散型金融)とは

ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。「Decentralized Finance」の略。DeFiで行われる金融サービスには、ステーブルコインの発行や通貨の貸出、仮想通貨取引所などがある。イーサリアムのブロックチェーンを利用しているプラットフォームが多い。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
16:37
三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
16:35
米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
15:47
CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧