仮想通貨の流出事例
DeFi(分散型金融)の流動性管理プロトコル「Gamma Strategies(以下、Gamma)」は4日、資産流出の被害に遭ったことを公表した。
問題に気づいた後に調査を開始し、現在は出金はできるようにしたまま入金を停止する措置を講じている。ブロックチェーンセキュリティ企業「PeckShield」と「BlockSec」は「The Block」に対し、4.9億円(340万ドル)相当の資産が流出したとみられると説明した。
Gammaのプロジェクトが最初に「セキュリティ事案に対応している」と発表したのは日本時間4日の午後1時59分。その後は、パートナーや専門家に協力してもらっていることも報告していた。資産を流出させるには入金が必要であるため、入金を止める措置はさらなる流出を防ぐことに効果的であるとしている。
そして4日の夜9時17分には「予備調査によって、不正流出の根本的な原因はVaultにあるとの結論に至った」と説明。VaultはGammaの基盤の機能で、流動性プールに流動性を提供するために作られたスマートコントラクトである。
Gammaのチームは、リキッドステーキングトークン(LST)やステーブルコインのVaultにおいて、集中流動性のための価格範囲が「50-200%」と広く設定されていたことが問題であると説明。「この設定範囲の広さによって、攻撃者は過度に多くの流動性(LP)トークンを発行できる状態になっていた」と述べた。
なお、GammaにはX(旧ツイッター)の認証済みの偽アカウントがあるため注意が必要だ。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
今後の対応
今後の対応については、今回の問題に関する詳細な分析を数日後に公表すると説明。ほかには以下の内容を行うとしている。
- 価格範囲を安全なレベルにする
- 入金を再開する前にコードのレビューを受ける
- 影響を受けたユーザーの補償を最大化する
公式ウェブサイトによると、Gammaは2023年3月時点でイーサリアム(ETH)やアービトラム(ARB)など5つのブロックチェーンに対応。UniswapやQuickSwapなどのアプリケーションで利用ができる。
Gammaのチームは、エクスプローラーの「Etherscan」や「Arbiscan」を介して資産を戻すよう攻撃者に要請。問題を発見してくれたことに対し報奨金を支払うとも述べている。
関連:メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か