CoinPostで今最も読まれています

大手分散型取引所「Curve Finance」でハッキング 推定被害額58億円が資金流出か

画像はShutterstockのライセンス許諾により使用

リエントランシーの脆弱性

DeFi(分散型金融)サービス大手「Curve Finance」は31日、複数の流動性プールでリエントランシー(再入可能)の脆弱性が悪用されたと発表。推定被害額は58億円(4,100万ドル)規模に達した。

Curve Financeは、効率的なステーブルコイン取引に特化した分散型取引所で、Curveのプラットフォームでは、標準化されたフレームワークを使用して、プロジェクトや個人が流動性プールを立ち上げることが可能だ。

今回影響を受けたのは、プログラミング言語「Vyper」の特定のバージョンを使用していたステーブルコインの流動性プールであることが判明。Vyperはバージョン0.2.15、0.2.16、0.3.0にリエントランシーロックの誤動作による脆弱性があることを認めており、調査を継続している。

リエントランシー攻撃では、スマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金などの操作を繰り返すため、大きな被害をもたらす可能性が高いとされる。

2016年に発生したThe DAO事件では、リエントランシー攻撃が原因で、約77億円(5,500万ドル)という巨額の被害が発生。イーサリアムのチェーンが分岐し、イーサリアムクラシックという新たなブロックチェーンが誕生するきっかけとなった。

ブロックチェーンセキュリティ企業「Beosin」によると、以下のプロジェクトの流動性プールが攻撃を受け、資金が不正流出した。

  • JPEGd(pETH-ETH):約16億円(1,140万ドル)
  • Metronome(sETH-ETH)約2.25億円 (160万ドル)
  • Alchemix(alETH-ETH):約19億円(1,360万ドル)

また、ブロックチェーン監査会社「BlockSec」は、予備的な分析で、今回の総被害額を約58億円(4,100万ドル)と見積もっている。

ネイティブトークンにも被害

Curve FinanceのガバナンストークンであるCurve DAO トークン(CRV)にも被害が発生した模様だ。

ブロックチェーンデータを分析する「Banteg」のツイートによると、ホワイトハットによる資産保護のミッションが行われる数分前に、Curve FinanceのCRV/ETHプールから資金が流出したという。現時点での推定では、約9.9億円(700万ドル)のCRVと19.8億円(1,400万ドル)のラップドイーサ(WETH)が流出したと見られている。

前出のBlockSecは、攻撃に使用されたウォレットは大手暗号資産(仮想通貨)取引所バイナンスから資金提供されてると主張。チャンポン・ジャオ(CZ)CEOに真相究明を呼びかけている。

関連:DeFiハッキング対策、イーサリアム改善案「ERC 7265」とは?

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/15 土曜日
13:00
「CBDCの実証実験を行う先進国が増加」国際決済銀行レポート
国際決済銀行は中央銀行デジタル通貨についての調査結果を発表。特に先進国でCBDCの実証実験を行う国が増加していると指摘した。
11:30
エルサルバドル、ビットコイン投資家のための銀行設立を検討
この銀行は、ビットコイン投資家のためのもので、従来の銀行と比べて制限も少なくなる。承認されればビットコイン投資家が金融サービスを利用できるようになる。
10:10
バイナンス前CEOのCZ氏、BNB流通量の64%を所有=フォーブス
仮想通貨取引所バイナンスのCZ前CEOの資産総額がBNBトークンの価格上昇と共に増加。9.6兆円に達したと見積もられている。
08:50
ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
仮想通貨ビットコインに属するレイヤー2ネットワーク「Stacks」は14日、ブロック生成が約9時間停止し、混乱に見舞われた。
08:30
金融庁、海外仮想通貨取引所LBankに警告
金融庁は6月14日、海外仮想通貨取引所「LBank Exchange」に対して、事務ガイドラインに基づき、無登録で仮想通貨取引を提供しているとして警告した。
07:55
BTC価格は25年末までに20万ドルへ=バーンスタイン
仮想通貨ビットコインの価格は25年末までに20万ドルまで上昇する可能性があると、バーンスタインのアナリストが予想を引き上げた。予想の根拠を説明している。
06:50
ビットコイン一時66000ドル割れ、280億円相当のロングがロスカット
仮想通貨ビットコインは15日、前日比1.3%安。14日深夜に66,000ドルを割り込み一時65,000ドルまで急落。その後反発し、66,000ドル台を回復した。
06:00
マイクロストラテジー、ビットコイン買い増しの資金調達額を引き上げ
より多くの仮想通貨ビットコインを購入するために、マイクロストラテジーは14日、転換社債売却の発行額を引き上げた。
05:45
DMMビットコイン、顧客補償用ビットコインを調達完了
暗号資産取引所DMMビットコインは顧客への保証のためのビットコインをすべて調達した。
06/14 金曜日
17:45
オーケーコイン・ジャパン、トンコイン(TON)の新規取扱い開始を発表
国内暗号資産(仮想通貨)取引所OKCoinJapan(オーケーコイン・ジャパン)にトンコイン(TON)が上場することが発表された。TONは大手メッセージアプリTelegramが始めた分散型ブロックチェーンであるThe Open Network(TON)のネイティブトークン。
17:26
チリーズ(CHZ)が17日にハードフォーク Tokenomics 2.0を導入へ
Chiliz ChainがDragon8ハードフォークを計画。EIP-1559の実装とTokenomics 2.0で暗号資産(仮想通貨)CHZのユーティリティを強化する。
15:37
トンコイン(TON)が過去最高値を更新 テレグラム・エコシステムでの成長が後押し
暗号資産(仮想通貨)トンコイン(TON)は14日に史上最高値を更新し、一時8.00ドルに達した。テレグラム・エコシステムにおける統合と新機能の導入がその背景にある。
13:10
韓国最大手アップビット、RWA銘柄ONDOを新規上場
仮想通貨ONDOは、ブラックロックとPIMCOが提供する米国債ETFに投資するRWAオンチェーンファンドOndo Financeのガバナンストークン。発表後一時16%急騰していた。
12:30
リップル社、罰金はテラフォームラボの事例と比べても過大と主張 対SEC裁判で
リップル社は米証券取引委員会との裁判で、再度SECの提案した罰金額は過大と申し立てた。テラフォームラボの件を参照している。
12:19
ビットコイン相場はCPI・FOMC通過で乱高下、売り買いのシグナル交錯へ
暗号資産(仮想通貨)市場では、CPIやFOMC結果を受けビットコイン(BTC)が乱高下するなど一時ボラティリティが急上昇した。大手マイナーの売りシグナルやCMEの先物ショートの行方にも関心が集まる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア