WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Zksync上の分散型取引所Merlin、約2.5億円の不正流出 ラグプル疑惑も

画像はShutterstockのライセンス許諾により使用

Merlinの不正流出

分散型取引所Merlinがハッキングされ、約2.5億円(182万ドル)以上の資金が盗まれたことが26日にわかった。Merlinは暗号資産(仮想通貨)イーサリアム(ETH)のL2プロジェクト「zkSync」上のプロトコルの一つだ。

スマートコントラクトに資金をロックアップする流動性プール(LP)がターゲットとなった。ハッカーはLPから盗んだ資金すべてを、イーサリアム・チェーンにブリッジ(橋渡し)したとされる。

Merlinは26日0時(日本時間)に独自トークンMAGEの公開セールを開始したばかり。Merlinは「流動性生成イベント(LGE)」として、参加者からETHの流動性提供を得て、MAGEを割り当てる計画だった。この公開セールに参加する投資家には、プロジェクトの配当等を得る「エスクロートークン(stMAGE)」のボーナスエアドロップの特典が設けられていた。

また、プロジェクトチームは15日と25日のブログで、セキュリティを最優先し、全てのスマートコントラクトに対してセキュリティ企業Certikによる完全な監査を実施した上でセールに臨むことを強調していた。

OxScopeの創設者である0xBobieによると、盗まれた資金は2つのウォレット(a,b)にあることが確認された。ブロックチェーンセキュリティ企業PeckShieldは、片方のアカウント「0x2744…9b7」が約1億円相当(85万ドル)の USDCoin(USDC)をイーサリアム(ETH)チェーンにブリッジ(橋渡し)したことを確認している。

関連:イーサリアムL2「zkSync」、閉じ込められた約2.3億円のETHを回収へ

監査完了後のハッキング

ツイッター上では、Merlinで起きた件が「ラグプル(出口詐欺)」であるとの見方が広がっている。あるユーザーはスマートコントラクトに基づいて、Merlinが攻撃者のアドレスに対して無制限承認(type(uint256).max)を与えてしまったために、プールから資金が不正に引き出される問題が生じたと主張している。

また、禅(Xen)氏はMerlinとZkSyncのTelegramグループの会話(彼がアドバイザリー役として関わった)の画像を投稿。Merlinプロジェクトのチームがこれらの仕組みについて把握しておらず、不正流出の事態が発生して困惑している様子が示されていることから、創設者による単独行動であると推測した。

出典:Certik

Certikは24日にMerlinの監査結果を公開。「特定の状況下で、資金やプロジェクトの管理が失われる可能性がある」メジャーなリスクを指摘してはいるが、ステータスは“Resolved(解決済み)”となっている。「無制限承認」の悪用を検出していたのかは不明だが、監査後のハッキング被害の発生により、仮想通貨コミュニティの間で疑念が高まっている。26日に公開されたCertikのGu RonghuiCEOへのインタビューによると、同社は仮想通貨セキュリティ市場で70%シェアを獲得している。

zkSyncとは

zkSyncは、イーサリアムの仮想マシン(EVM)と互換性を持つ「zkEVM」に分類されるL2ソリューション。ゼロ知識証明を導入したロールアップ技術「ZKロールアップ」を活用している。

関連:DeFiの1inch、イーサリアムL2「zkSync Era」にプロトコルをデプロイ

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
21:25
ストラテジー、350億円相当BTCを売却 ビットコイン急落
ビットコイントレジャリー企業最大手のストラテジーが6月29日〜7月5日の期間に3,588BTCを計350億円で売却した。先週承認したBTC収益化プログラムに基づく措置で、優先株配当の支払いに充当した。仮想通貨ビットコインはこの動きを受けて急落。
15:58
アフリカ最大の仮想通貨取引所VALR、ハイパーリキッド統合
アフリカ最大の仮想通貨取引所VALRがハイパーリキッドを統合、200超のパーペチュアル市場を提供開始。エヌビディアなどの株や金、原油、為替まで一つの口座で取引可能に。
14:37
JPYCで自販機のジュースが半額に、京都で実証実験
INSPAYはJPYC株式会社、HashPort、チェリオコーポレーションと連携し、京都市内のチェリオ自動販売機でJPYC決済の実証実験を7月1日に開始。日本初の取り組みで、期間中は対象商品を半額で購入できる。
14:13
ヴィタリック、第3世代「リーン・イーサリアム」のロードマップ示す
イーサリアム共同創設者ヴィタリック・ブテリン氏が、今後3〜4年かけて進める「Lean Ethereum」構想の最新ロードマップを公表した。量子耐性暗号への移行やプライバシー保護を最優先課題に掲げる中、ステートの変更が最も大きな変革をもたらす部分となると述べた。
13:48
ミームコインのアルトコイン市場シェア、2024年2月以来の低水準
ミームコイン時価総額の対アルトコイン比率が2024年2月以来の低水準に下落している。一方ドージコインの事業会社はナスダック上場を果たし、実用化に向けた動きが進んでいる。
12:41
ギャラクシーリサーチ、ストラテジーの財務安定策を「賢明」と評価 
ギャラクシーリサーチのアナリストが、ストラテジー社の新たな資本管理プログラムを分析。ビットコイン一部売却の是非や、レンディング・オプション取引による収益化案にも言及した。
11:08
トランプコイン購入者98万人に38億ドル損失=報道
ニューヨーク・タイムズの報道によると、トランプ氏の仮想通貨購入者の3分の2にあたる98万8905ウォレットが損失を計上、総額38億1000万ドルに達したことが分析会社ナンセンの調査で判明。トランプ氏本人は同コイン取引で6億3600万ドルの利益を得た。
11:07
保護中: test
この投稿はパスワードで保護されているため抜粋文はありません。
09:41
ビットコインマイナー指標、2026年最安値を更新 割安ゾーンに突入
マイナー収益ストレスを示す複合指標が2026年入り最安値を更新、過去の周期的な底値圏水準に沈んだとアナリストが分析。ゼロ到達は2015年、BTCが1週間で300ドル台から160ドル台へ急落した局面以来。
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧