WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Zksync上の分散型取引所Merlin、約2.5億円の不正流出 ラグプル疑惑も

画像はShutterstockのライセンス許諾により使用

Merlinの不正流出

分散型取引所Merlinがハッキングされ、約2.5億円(182万ドル)以上の資金が盗まれたことが26日にわかった。Merlinは暗号資産(仮想通貨)イーサリアム(ETH)のL2プロジェクト「zkSync」上のプロトコルの一つだ。

スマートコントラクトに資金をロックアップする流動性プール(LP)がターゲットとなった。ハッカーはLPから盗んだ資金すべてを、イーサリアム・チェーンにブリッジ(橋渡し)したとされる。

Merlinは26日0時(日本時間)に独自トークンMAGEの公開セールを開始したばかり。Merlinは「流動性生成イベント(LGE)」として、参加者からETHの流動性提供を得て、MAGEを割り当てる計画だった。この公開セールに参加する投資家には、プロジェクトの配当等を得る「エスクロートークン(stMAGE)」のボーナスエアドロップの特典が設けられていた。

また、プロジェクトチームは15日と25日のブログで、セキュリティを最優先し、全てのスマートコントラクトに対してセキュリティ企業Certikによる完全な監査を実施した上でセールに臨むことを強調していた。

OxScopeの創設者である0xBobieによると、盗まれた資金は2つのウォレット(a,b)にあることが確認された。ブロックチェーンセキュリティ企業PeckShieldは、片方のアカウント「0x2744…9b7」が約1億円相当(85万ドル)の USDCoin(USDC)をイーサリアム(ETH)チェーンにブリッジ(橋渡し)したことを確認している。

関連:イーサリアムL2「zkSync」、閉じ込められた約2.3億円のETHを回収へ

監査完了後のハッキング

ツイッター上では、Merlinで起きた件が「ラグプル(出口詐欺)」であるとの見方が広がっている。あるユーザーはスマートコントラクトに基づいて、Merlinが攻撃者のアドレスに対して無制限承認(type(uint256).max)を与えてしまったために、プールから資金が不正に引き出される問題が生じたと主張している。

また、禅(Xen)氏はMerlinとZkSyncのTelegramグループの会話(彼がアドバイザリー役として関わった)の画像を投稿。Merlinプロジェクトのチームがこれらの仕組みについて把握しておらず、不正流出の事態が発生して困惑している様子が示されていることから、創設者による単独行動であると推測した。

出典:Certik

Certikは24日にMerlinの監査結果を公開。「特定の状況下で、資金やプロジェクトの管理が失われる可能性がある」メジャーなリスクを指摘してはいるが、ステータスは“Resolved(解決済み)”となっている。「無制限承認」の悪用を検出していたのかは不明だが、監査後のハッキング被害の発生により、仮想通貨コミュニティの間で疑念が高まっている。26日に公開されたCertikのGu RonghuiCEOへのインタビューによると、同社は仮想通貨セキュリティ市場で70%シェアを獲得している。

zkSyncとは

zkSyncは、イーサリアムの仮想マシン(EVM)と互換性を持つ「zkEVM」に分類されるL2ソリューション。ゼロ知識証明を導入したロールアップ技術「ZKロールアップ」を活用している。

関連:DeFiの1inch、イーサリアムL2「zkSync Era」にプロトコルをデプロイ

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
22:00
米DTCC、マイクロソフト株など有価証券トークン化の本番稼働を開始
米証券決済機関DTCCは15日、マイクロソフト株や米国債を含む有価証券のトークン化サービスを本番稼働させた。JPモルガンなど約40社が参加し、担保移転やレポ取引をブロックチェーン上で処理する。10月に全面提供を予定する。
20:00
トークン化証券の最前線、JPモルガン・Alpaca・Chainlinkが語る資本市場の未来|WebX2026
トークン化証券は実験段階を終え、実市場で稼働する段階に入った。JPモルガンKinexys・Alpaca・Chainlink Labs 3社がWebX2026で語った流動性・ユーティリティ・レガシー共存の現在地と、24時間365日スマートファイナンスへの道筋をレポート。
17:40
null²転生、落合陽一が語るAI・Web3がひらく未来社会|WebX 2026
WebX 2026で落合陽一氏が登壇。大阪・関西万博で人気の「null²」の転生として、横浜ランドマークタワーの常設シアターとGREEN×EXPO 2027向け新作を発表。AI・Web3が変える祭りの未来を、登壇と記者会見からレポート。
17:00
日本のクリプト大転換期 金商法・税制改正の舞台裏|WebX2026
ビットバンク廣末紀之氏、bitFlyer加納裕三氏、弁護士河合健氏がWebX2026に登壇。資金決済法から金融商品取引法への移行、分離課税実現の舞台裏、トラベルルール、そして今後3〜5年の日本の暗号資産市場の展望を語った。
16:16
SBIグローバルアセットマネジメントとDigiFT、日本株運用のJXトークン提供開始
シンガポールDigiFTと日本のSBIグローバルアセットマネジメントが、日本株の高配当戦略をトークン化した「JXトークン」提供を開始。適格・機関投資家向けにソラナ(Solana)上で発行し、日本運用会社の上場株戦略トークン化は初。
15:38
ストライプ陣営、ペイパルに買収提案 総額530億ドル超=報道
ペイパル・ホールディングスに対し、決済大手ストライプとPE大手アドベント・インターナショナルが1株60.50ドルでの買収を提案したとロイターが報じた。総額は530億ドル規模で、銀行団による融資確約が背後にあるという。
14:36
英国、金融市場のトークン化へ本腰 ブラックロック・JPモルガンら54社が参画 
英国財務省がトークン化推進のタスクフォースを設立し、ブラックロック、JPモルガン、コインベースなど54社が参画する。トークン化の実装に向けた英国の重点施策を推進し、1年以内の実運用移行を目指す。ボストンコンサルティンググループは2035年までにRWA市場が88兆ドル規模に拡大すると予測している。
14:12
ChatGPT検索にカルシのW杯予想反映=NYT報道
ChatGPTの検索結果に、予測市場カルシ(Kalshi)によるワールドカップの勝敗予想が表示されるようになった。米NYTによると、OpenAIが予測市場企業と結んだ初の提携という。表示はカルシ発の情報だと明示され、賭けはできない仕組み。
13:34
「暗号資産(仮想通貨)を金融商品に」金商法改正案が参院本会議で成立 ETF・分離課税の焦点は
暗号資産(仮想通貨)を金融商品として初めて位置づける金商法改正が15日の参院本会議で成立した。申告分離課税20%・インサイダー規制・ETF解禁への道筋が整う。施行は2027年度、課税変更は2028年1月の見通し。
13:19
米英財務省、資産トークン化で提言・ステーブルコインで共同声明
米財務省と英財務省のタスクフォースが、資産トークン化など将来の金融市場について提言。ステーブルコインを推進する規制について共同声明も発表した。
11:48
SBI・DigiFT・スターテイル、JPYSC想定トークンで株ファンドPoC
SBIグローバルアセットマネジメント、DigiFT、スターテイルの3社が、円建てステーブルコインJPYSCを想定したトークン化日本株ファンドの決済・分配のテストネットPoCを開始。証券決済の高速化と分配金の即時支払いの実現可能性を検証する。
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧