CoinPostで今最も読まれています

大手分散型取引所「Curve Finance」でハッキング 推定被害額58億円が資金流出か

画像はShutterstockのライセンス許諾により使用

リエントランシーの脆弱性

DeFi(分散型金融)サービス大手「Curve Finance」は31日、複数の流動性プールでリエントランシー(再入可能)の脆弱性が悪用されたと発表。推定被害額は58億円(4,100万ドル)規模に達した。

Curve Financeは、効率的なステーブルコイン取引に特化した分散型取引所で、Curveのプラットフォームでは、標準化されたフレームワークを使用して、プロジェクトや個人が流動性プールを立ち上げることが可能だ。

今回影響を受けたのは、プログラミング言語「Vyper」の特定のバージョンを使用していたステーブルコインの流動性プールであることが判明。Vyperはバージョン0.2.15、0.2.16、0.3.0にリエントランシーロックの誤動作による脆弱性があることを認めており、調査を継続している。

リエントランシー攻撃では、スマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金などの操作を繰り返すため、大きな被害をもたらす可能性が高いとされる。

2016年に発生したThe DAO事件では、リエントランシー攻撃が原因で、約77億円(5,500万ドル)という巨額の被害が発生。イーサリアムのチェーンが分岐し、イーサリアムクラシックという新たなブロックチェーンが誕生するきっかけとなった。

ブロックチェーンセキュリティ企業「Beosin」によると、以下のプロジェクトの流動性プールが攻撃を受け、資金が不正流出した。

  • JPEGd(pETH-ETH):約16億円(1,140万ドル)
  • Metronome(sETH-ETH)約2.25億円 (160万ドル)
  • Alchemix(alETH-ETH):約19億円(1,360万ドル)

また、ブロックチェーン監査会社「BlockSec」は、予備的な分析で、今回の総被害額を約58億円(4,100万ドル)と見積もっている。

ネイティブトークンにも被害

Curve FinanceのガバナンストークンであるCurve DAO トークン(CRV)にも被害が発生した模様だ。

ブロックチェーンデータを分析する「Banteg」のツイートによると、ホワイトハットによる資産保護のミッションが行われる数分前に、Curve FinanceのCRV/ETHプールから資金が流出したという。現時点での推定では、約9.9億円(700万ドル)のCRVと19.8億円(1,400万ドル)のラップドイーサ(WETH)が流出したと見られている。

前出のBlockSecは、攻撃に使用されたウォレットは大手暗号資産(仮想通貨)取引所バイナンスから資金提供されてると主張。チャンポン・ジャオ(CZ)CEOに真相究明を呼びかけている。

関連:DeFiハッキング対策、イーサリアム改善案「ERC 7265」とは?

注目・速報 相場分析 動画解説 新着一覧
02/21 水曜日
12:07
イーサリアム続伸で約2年ぶり3000ドル台に
暗号資産(仮想通貨)市場ではイーサリアム(ETH)が続伸し、22年4月以来初めて3000ドル台を回復した。オンチェーンデータ分析では、クジラ(大口投資家)の動向も活性化し始めているようだ。
12:00
仮想通貨支持のディートン弁護士、上院議員選出馬へ ウォーレン議員に対抗
仮想通貨を擁護する米国のディートン弁護士はマサチューセッツ州で上院議員選挙へ出馬した。エリザベス・ウォーレン議員の対抗馬を目指す。
11:00
マスターカードがSwooウォレットと提携、仮想通貨による報酬プログラム提供へ
決済大手マスターカードはモバイルウォレット企業Swooと提携し、ビットコインなど仮想通貨による顧客報酬プログラムを提供すると発表した。
10:24
ゴールドマン・サックス、日本株を代表する『七人の侍』を選定
日経平均株価が34年ぶりにバブル後の最高値をつける中、大手投資銀行ゴールドマンサックスは日本市場を代表する「七人の侍」を選定した。では、どの銘柄が採用されたか。
08:30
明日決算発表を前にエヌビディア大幅安、仮想通貨関連株も下落
米ナスダックはエヌビディアやAMDなどIT・ハイテク株の売り先行で下落。多くのアナリストはエヌビディアの決算のハードルは非常に高く引き上げられていると指摘した。一方、イーサリアムは約2年ぶりに3千ドル台を回復した。
07:45
計1400億円相当のBTC、米コインベースから出金
計1400億円相当の仮想通貨ビットコインがコインベースから出金されたことがわかった。出金理由については売り圧の低下につながるといった声や、OTC取引のための出金であるといった声など複数の見方が上がっている。
07:30
米デリバティブ大手CME、小口のユーロ建のビットコイン・イーサ先物を提供へ
CMEのビットコイン先物OIは先月過去最高値の52億ドルを記録。仮想通貨ビットコインETFへの高い需要に伴ってヘッジの需要も高まっているようだ。
07:00
EVMウォレットMetaMask、ユーザーへの警告機能を導入 モバイル安全性強化
マルチチェーンへ対応 暗号資産(仮想通貨)イーサリアム(ETH)の主要EVMウォレットMetaMaskは、モバイルアプリおよびエクステンションで、ユーザーへのセキュリティアラー…
05:50
Optimism、4回目のエアドロップで約60億円分の仮想通貨OPを無料配布
今回のエアドロップはOptimismを利用するWeb3アーティストやクリエイターをターゲットとしたもので、合計10,343,757.81 OPトークン(約4100万ドル)を2025年2月13日までに付与する。
05:30
バイナンス、全てのレバレッジトークン廃止へ
仮想通貨(暗号資産)取引所バイナンスは全てのレバレッジトークン廃止の予定を発表した。一方、昨夜StarknetのSTRKトークンの新規上場を実施した。
02/20 火曜日
14:51
韓国与党、選挙公約でビットコインETFやIEOの承認など検討 課税猶予の延長も
韓国の与党「国民の力」は4月の総選挙に向けた選挙公約の一環として、ビットコイン現物ETFの認可を含む、仮想通貨投資に関連した法律の制定を検討すると発表した。
14:36
Uniswap v4は2024年第三四半期に実装へ
Uniswap v4が2024年第3四半期にリリース予定。新機能「フック」の導入、暗号資産(仮想通貨)イーサリアムDencunアップグレードの影響、および監査プロセスに焦点を当て、ロードマップの近況をまとめる。
14:14
LINE NEXT、読んで稼ぐ「ReadON」と提携 コラボNFTを販売
NFT市場DOSIを手掛けるLINE NEXTが、読んで稼ぐアプリReadONとの提携を発表。コラボデジタルアイテムを2月21日に発売。Web3エコシステムにおけるマーケティングやビジネス領域での連携を図る。
12:23
50000ドル台で揉み合うビットコイン、イーサリアム先物市場に過熱感も
暗号資産(仮想通貨)市場では半減期を控えるビットコインが50000ドル台で一服。続伸中のイーサリアムは先物市場のOI(未決済建玉)に過熱感も見受けられる。
11:30
スタートアップ育成のY Combinator、ステーブルコインへの取り組み推奨
Y Combinatorはスタートアップ企業への推奨分野を発表。「ステーブルコインを使った金融」にも巨大なチャンスがあると述べている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア