WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

分散型取引所SushiSwapで4億円相当のハッキング 承認取り消し(リボーク)を推奨

画像はShutterstockのライセンス許諾により使用

不正流出資金の一部は回収済

ブロックチェーンセキュリティ企業PeckShieldは9日、分散型の暗号資産(仮想通貨)取引所SushiSwap(SUSHI)から不正に資金が流出していると知らせた。現在、SushiSwapのチームはその一部を回収している。

PeckShieldによると、RouterProcessor2コントラクトで承認(Approve)に関連するバグが悪用され、少なくとも1アカウントが約4.4億円(330万ドル)相当の損失を被った可能性がある。

PeckShieldおよび、SushiSwapの責任者Jared Grey氏は、もしこの取引を承認してしまった場合デジタル資産(資金)が盗まれる恐れがあるため、すぐに「Revoke」する(取り消す)よう呼びかけている。

関連:Web3ウォレットMetamask 利用上の注意点を解説

RouterProcessor2というコントラクトは、イーサリアム(ETH)、BNBチェーン(BSC)、ポリゴン(MATIC)、アバランチ(AVAX)、ファントム(FTM)と複数チェーンで展開しており、このすべてのチェーンで、承認取り消しを求めた形だ。

DeFi(分散型金融)のデータやアグリゲータを提供するDeFi Llamaの開発者0xngmi氏は次のように述べている。

いくつかのチェーンでは、問題のコントラクトは最大2週間展開されていた。過去2週間のSushiswapにおけるコントラクト承認は、すべてリスクがあると考えるのが一番安全だ。

該当するコントラクトの承認を取り消すか、関係するウォレットから資金を他のウォレットに移すことを推奨する格好だ。0xngmi氏は、承認を取り消すべきコントラクトの一覧も示している。

その後、SushiSwapは、ホワイトハットのセキュリティプロセスにより、不正流出した資金の多くの部分を回収することに成功したと発表。Jared Grey氏も、300イーサリアムを回収したことを確認した。

Grey氏は、SushiSwapとも提携している、リキッドステーキング・プロトコル「Lido Finance」に連絡を取り、さらに700イーサリアムを取り戻すために動いているところだとも続けている。

悪意あるコントラクトを承認させる手口

今回、バグを利用した悪意あるハッカーにより、資金が不正に引き出されたとみられる。Web3サイバーセキュリティ企業Ancilisによると、SushiSwapルーターコントラクトの承認に関する部分にバグがあった形だ。

これにより、ハッカーが一般ユーザーに悪意あるコントラクトを承認させ、その資金を盗むことが可能になっていた。

仮想通貨メディアThe BlockのリサーチアナリストKevin Peng氏によると、現在までに190のイーサリアムアドレスが問題のあるコントラクトを承認している。さらに、イーサリアムのレイヤー2プロジェクトであるアービトラム(ARB)では2,000以上のアドレスが、このコントラクトを承認済とみられる。

DeFi(分散型金融)とは

ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。「Decentralized Finance」の略。DeFiで行われる金融サービスには、ステーブルコインの発行や通貨の貸出、仮想通貨取引所などがある。イーサリアムのブロックチェーンを利用しているプラットフォームが多い。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
17:00
a16zポートフォリオ3社が示すWeb3の次の一手|WebX2026
a16zの投資先ナンセン・ジト・カントン・ファンデーション3社がWebX 2026に登壇。AIエージェントが変えるトレードの民主化、ジトのJTX始動、機関投資家のオンチェーン移行の本質、日本のレポ市場やJGBのオンチェーン化まで幅広く論じた。
16:35
米上院、FTX創業者恩赦に反対決議可決
米上院は7月16日、FTX共同創業者サム・バンクマンフリード被告への恩赦・減刑に反対する決議(S.Res.772)を全会一致で可決した。同被告は禁錮25年の判決を受け服役中で、大統領への恩赦を申請している。
15:25
FRBウォーシュ議長、仮想通貨も救済せずと証言
FRBのケビン・ウォーシュ議長は7月14日の米下院公聴会で、仮想通貨業界が危機に陥った場合でも救済しない方針を示した。ステーブルコイン破綻時の対応を問われたが、明確な確約は避けリスク抑制に努める姿勢を強調した。
15:00
bitFlyerが新ブランドと機関投資家向けPrimeを発表|WebX2026
bitFlyerが設立12周年を機にブランドロゴとアプリを刷新。欧州でMiCAライセンスを取得したほか、機関投資家・上場企業向けの新サービス「bitFlyer Prime」を発表。加納裕三CEOと金光碧CPOがWebX2026で語った内容をレポートする。
14:08
ビットコイン独歩安の主犯は需要減でなくレバレッジ=NYDIG
NYDIGの四半期レポートによると、ビットコインの下落は現物需要ではなく先物レバレッジの再構築が主因という。DAT(デジタル資産トレジャリー企業)は需要要因から供給リスクへ転じ、ETFも資金流出が継続している。
13:22
「OUSD」が「USDC」に与える影響、コインシェアーズ考察
多数の大手企業が参画予定の新ステーブルコイン「OUSD」の登場は、既存のUSDCやUSDTにどのような影響を与えるのか。コインシェアーズが分析した。
13:15
「仮想通貨の冬」でも関連株は23%のリターン、主要資産クラスを上回る=ビットワイズ分析
ビットワイズは2026年Q2レポートから抜粋した最重要と考える5つのチャートに基づき、「強気相場は至る所にある」との分析を示した。最も顕著なのは、仮想通貨全体は36%下落した一方、関連株指数が23%のリターンを記録した例だ。そのほか、分散型金融アプリ、RWAのトークン化、予測市場の領域では強気相場の様相を見せている。
11:30
RWA永久先物取引所Ostium、約29億円のUSDCが不正流出か
RWA永久先物取引所Ostiumから約29億円のUSDCが不正流出した可能性が浮上。問題が発生したことはOstiumのチームも認めており、現在も対応を継続している。
11:00
ビットコインポリシー研究所、380万ビットコイン訴訟に被告参加
米シンクタンクのビットコインポリシー研究所(BPI)が、380万BTCの所有権を求めるニューヨーク州の訴訟に被告として参加を申請した。自社の長期保有BTCも対象と同じ特徴を持つとして、遺失物法の適用に反論する構えだ。
11:00
HYPE投資企業Hyperion DeFi、HIP-3無期限先物でスキューと提携
米ナスダック上場DAT企業ハイペリオン・ディーファイは15日、スキュー・テクノロジーズとHAUS契約を締結した。50万HYPEをHIP-3無期限先物市場の展開に投じ、株式参加権と手数料収益の分配を受ける。
10:30
ビットコイン、底固め局面で反発の兆し、米ドルとの逆相関強まる=グラスノード
グラスノードの週間レポートによると、仮想通貨ビットコインは底固めの最中で反発の兆しを見せる一方、短期保有者の取得単価が次の関門に。ドルとの逆相関も強まっている。
09:54
Base創設者、SNS施策不振を認めアプリ統括退任
Base創設者のジェシー・ポラック氏は、Base公式アプリの運営統括をコビー氏(ジョーダン・フィッシュ氏)に移管すると発表した。SNS関連施策の不振を認め、今後はトレーディング・決済・AIエージェントを軸にチェーン基盤整備に専念する。
09:13
米財務省、イラン中銀関連のウォレットに制裁措置
米財務長官は、米財務省の外国資産管理局がイラン中央銀行に関連するウォレットに制裁措置をとったと発表。外国資産管理局は、仮想通貨トロンのブロックチェーン上のアドレスを制裁対象リストに追加したことを発表した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧