CoinPostで今最も読まれています

KyberSwap Elastic、70億円相当の仮想通貨不正流出

画像はShutterstockのライセンス許諾により使用

KyberSwapのスマートコントラクトが標的に

分散型取引所(DEX)集約プラットフォームKyberSwapがセキュリティ侵害の被害を受けて、約4600万ドル(68億円)相当の暗号資産(仮想通貨)が不正流出したことがわかった。

プロトコル構築を主導するKyberNetworkは23日、公式Xアカウントでこのセキュリティ侵害について公表し、ユーザーに速やかな資金の引き出しを促した。同社は、現在、攻撃者と資金の一部を返還するための交渉を進めている。

同社によれば、被害を受けたのはElastic Poolsの資産。KyberSwap Elasticは特定の価格範囲内でのみ資金を提供可能なスマートコントラクトであり、資金供給者は市場の価格動向に応じて最も効率的な範囲に資金を集中させ、その価格帯での取引からより高い手数料収入を得ることが可能となる。

ブロックチェーンの記録から、ハッカーは主にイーサリアムのラップトバージョン(wETH、wstETH)、アービトラム(ARB)、ステーブルコイン「USDCoin(USDC)」等を盗んだ。KyberSwapのTVL(預入総額)は22日の8,400万ドルから執筆時点に780万ドルに減少している。

関連:仮想通貨取引所Poloniexハッキング、1億ドル以上流出

ユーザーの対応策は?

この攻撃は、KyberSwapの特有の「集中流動性」機能の脆弱性を悪用する形で実行された。DeFiの専門家Doug Colkitt氏によれば、攻撃者は複数のエクスプロイトを用いて特定のプールで不正な取引を行っており、KyberSwapのコードにセキュリティ上の問題があったことを指摘している。

Cinneamhain Venturesのゼネラルパートナー、Adams Cochran氏は、流動性プロバイダーではないユーザーによる過去の「承認(Approval)」作業に関しては二次被害などのリスクが低いと考えられるが、それでも警戒を怠らないことが重要と述べている。

メタマスクなどの仮想通貨ウォレットでは、Etherscan、BscScan、Polygonscanなどのブロックエクスプローラーにある「承認チェッカー」で、これまでに承認(Approve)してきたdAppsを一覧表示し、それらを取り消し(Revoke)することもできる。

関連:Web3ウォレットMetamask(メタマスク) 利用上の注意点を解説

Kyber Networkプロジェクトは今年4月、KyberSwap Elasticに潜在的な脆弱性があることを公表し、流動性提供者に資産の迅速な引き出しを推奨した経緯があった。当時、不正流出被害は出ていなかった。

関連:DEX「KyberSwap Elastic」に脆弱性の可能性、流動性提供者に出金を推奨

注目・速報 相場分析 動画解説 新着一覧
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。
10:50
「流動性向上が鍵」Oasys、自民党デジタル社会推進本部と国内のWeb3振興で議論
ゲーム特化型ブロックチェーンOasysは自民党デジタル社会推進本部Web3PTと、ブロックチェーンゲーム市場の現状と将来性について議論を行った。
10:20
Oasys、カカオゲームズの子会社METABORA SGと提携
ゲーム特化型ブロックチェーンOasysは、韓国カカオゲームズの子会社METABORA SGとの提携を発表。韓国での事業展開を加速させていく意向だ。
08:15
エヌビディア好決算で株価大幅上昇 仮想通貨AI銘柄連れ高|22日金融短観
本日のエヌビディアの好決算を受け、半導体企業AMDやArm、Supermicroの株価も一斉に大幅に上昇。また、仮想通貨分野でRenderやFET、AGIXなども連れ高となっている。
07:30
国内初、楽天キャッシュでデジタル証券(ST)の利息受け取り
国内で初めて、楽天キャッシュで利息を受け取るデジタル証券(ST)が発行される。大和証券や楽天証券ら7社は、公募型ST社債の発行に向けて協業することを発表した。
06:30
Wormhole、半導体大手AMDのチップを利用し性能向上へ
仮想通貨ブリッジWormholeは性能を引き上げるために、半導体大手AMDのアクセラレーターチップを実装。ZKライトクライアントの計算消費を解決する目的だ。
05:50
Starknetがコインベースに新規上場、ポリゴンラボとも提携
Starknet開発のStarkWareはPolygon Labsと提携し、より速く且つ安く取引を行うために設計された「サークルSTARKs」と呼ばれる新しいタイプのゼロ知識の暗号証明を構築する。
02/21 水曜日
17:24
ラテンアメリカの大手通信会社テレフォニカ チェーンリンクと提携
大手通信会社テレフォニカが、分散型オラクルChainlinkと提携。API連携によりSIMスワップ詐欺に対抗する。開発者の暗号資産(仮想通貨)を保護する追加レイヤーとして機能。企業のWeb3進出の一助に。
15:02
決済業界が捉えるブロックチェーンの実利、リップル社調査
リップル社と米国高速決済協議会が世界的調査を実施。業界リーダーの60%強が、暗号資産(仮想通貨)の使用が決済プロセスにおいて大きな利益をもたらすと評価。金融業界における、ブロックチェーン技術の現状、課題も明らかに。
12:07
イーサリアム続伸で約2年ぶり3000ドル台に
暗号資産(仮想通貨)市場ではイーサリアム(ETH)が続伸し、22年4月以来初めて3000ドル台を回復した。オンチェーンデータ分析では、クジラ(大口投資家)の動向も活性化し始めているようだ。
12:00
仮想通貨支持のディートン弁護士、上院議員選出馬へ ウォーレン議員に対抗
仮想通貨を擁護する米国のディートン弁護士はマサチューセッツ州で上院議員選挙へ出馬した。エリザベス・ウォーレン議員の対抗馬を目指す。
11:00
マスターカードがSwooウォレットと提携、仮想通貨による報酬プログラム提供へ
決済大手マスターカードはモバイルウォレット企業Swooと提携し、ビットコインなど仮想通貨による顧客報酬プログラムを提供すると発表した。
10:24
ゴールドマン・サックス、日本株を代表する『七人の侍』を選定
日経平均株価が34年ぶりにバブル後の最高値をつける中、大手投資銀行ゴールドマンサックスは日本市場を代表する「七人の侍」を選定した。では、どの銘柄が採用されたか。
08:30
明日決算発表を前にエヌビディア大幅安、仮想通貨関連株も下落
米ナスダックはエヌビディアやAMDなどIT・ハイテク株の売り先行で下落。多くのアナリストはエヌビディアの決算のハードルは非常に高く引き上げられていると指摘した。一方、イーサリアムは約2年ぶりに3千ドル台を回復した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア