WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

分散型取引所SushiSwapで4億円相当のハッキング 承認取り消し(リボーク)を推奨

画像はShutterstockのライセンス許諾により使用

不正流出資金の一部は回収済

ブロックチェーンセキュリティ企業PeckShieldは9日、分散型の暗号資産(仮想通貨)取引所SushiSwap(SUSHI)から不正に資金が流出していると知らせた。現在、SushiSwapのチームはその一部を回収している。

PeckShieldによると、RouterProcessor2コントラクトで承認(Approve)に関連するバグが悪用され、少なくとも1アカウントが約4.4億円(330万ドル)相当の損失を被った可能性がある。

PeckShieldおよび、SushiSwapの責任者Jared Grey氏は、もしこの取引を承認してしまった場合デジタル資産(資金)が盗まれる恐れがあるため、すぐに「Revoke」する(取り消す)よう呼びかけている。

関連:Web3ウォレットMetamask 利用上の注意点を解説

RouterProcessor2というコントラクトは、イーサリアム(ETH)、BNBチェーン(BSC)、ポリゴン(MATIC)、アバランチ(AVAX)、ファントム(FTM)と複数チェーンで展開しており、このすべてのチェーンで、承認取り消しを求めた形だ。

DeFi(分散型金融)のデータやアグリゲータを提供するDeFi Llamaの開発者0xngmi氏は次のように述べている。

いくつかのチェーンでは、問題のコントラクトは最大2週間展開されていた。過去2週間のSushiswapにおけるコントラクト承認は、すべてリスクがあると考えるのが一番安全だ。

該当するコントラクトの承認を取り消すか、関係するウォレットから資金を他のウォレットに移すことを推奨する格好だ。0xngmi氏は、承認を取り消すべきコントラクトの一覧も示している。

その後、SushiSwapは、ホワイトハットのセキュリティプロセスにより、不正流出した資金の多くの部分を回収することに成功したと発表。Jared Grey氏も、300イーサリアムを回収したことを確認した。

Grey氏は、SushiSwapとも提携している、リキッドステーキング・プロトコル「Lido Finance」に連絡を取り、さらに700イーサリアムを取り戻すために動いているところだとも続けている。

悪意あるコントラクトを承認させる手口

今回、バグを利用した悪意あるハッカーにより、資金が不正に引き出されたとみられる。Web3サイバーセキュリティ企業Ancilisによると、SushiSwapルーターコントラクトの承認に関する部分にバグがあった形だ。

これにより、ハッカーが一般ユーザーに悪意あるコントラクトを承認させ、その資金を盗むことが可能になっていた。

仮想通貨メディアThe BlockのリサーチアナリストKevin Peng氏によると、現在までに190のイーサリアムアドレスが問題のあるコントラクトを承認している。さらに、イーサリアムのレイヤー2プロジェクトであるアービトラム(ARB)では2,000以上のアドレスが、このコントラクトを承認済とみられる。

DeFi(分散型金融)とは

ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。「Decentralized Finance」の略。DeFiで行われる金融サービスには、ステーブルコインの発行や通貨の貸出、仮想通貨取引所などがある。イーサリアムのブロックチェーンを利用しているプラットフォームが多い。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/10 金曜日
05:45
シンガポール国営ファンド『テマセク』、FTX破綻から4年 今も仮想通貨投資を回避
シンガポールの政府系ファンド『テマセク』が仮想通貨投資を「依然として検討外」と明言した。FTXへの2.75億ドルの投資損失から4年を経た現在も、規制の不確実性を理由に直接投資を行っていない。
05:00
ビットワイズ仮想通貨指数ETF、ハイパーリキッドとステラを採用 AVAXとDOT除外
仮想通貨資産運用会社ビットワイズは5月のリバランスで旗艦ファンドBITWにハイパーリキッドとステラルーメンズを新規採用し、ポルカドットとアバランチを除外した。ハイパーリキッドの構成比は約0.93%となった。
07/09 木曜日
17:51
ソニー銀行、米信託子会社設立へ OCC条件付き承認取得
ソニーフィナンシャルグループ傘下のソニー銀行が、米国に信託子会社を設立へ。米OCCから条件付き承認を取得し、米ドルステーブルコインの発行・管理事業化に向けた布石とする。同社の中長期的なデジタル資産戦略の一環。
17:24
SBIグループDeFimans、Perplexity等5社、次世代取引執行基盤を共同検証
SBIグループDeFimans、Perplexity AI、SMBC日興証券らが、デジタル資産の次世代執行基盤に関する共同検証(PoC)の基本合意書を締結。取引所とオンチェーンを横断した執行基盤の構築を目指す。
16:37
三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
16:35
米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
15:47
CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧