はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
仮想通貨が不正流出
暗号資産(仮想通貨)Sui(SUI)のブロックチェーン上に構築されたDEX(分散型取引所)「Cetus」は22日、プロトコル上の問題を発見し、スマートコントラクトを一時停止したと発表した。
その後、Cetusから2.2億ドル(約320億円)相当の資産が盗難されたと報告。日本時間23日5時43分時点のX投稿では、問題の原因を特定してパッケージの修正を行い、エコシステムの開発者にも伝えたと述べている。
CETUSトークンはこのニュースを受け一時40%暴落した。(CoinGecko参照)
DEXとは
「Decentralized EXchange」の略。中央管理者がいない取引所を指す。
Cetus側が今回の問題を最初にXに投稿したのは、22日の20時34分。この時は調査を行っているとして、即座に調査結果を共有するとだけ説明していた。
その後、23日の0時00分に上述した被害額を報告。そして、盗難された資産の内、1.6億ドル(約233億円)をバリデータらが凍結することに成功したとも説明した。この時、詳細なレポートを後ほど公開すると述べている。
Cetusは即座に他のDeFi(分散型金融)プロトコルやSuiのチームらと連携。法執行機関にも報告しているとも述べ、交渉も行いながら資産を取り戻せるように取り組むと説明した。
基盤のブロックチェーンの仮想通貨であるSUIの価格は22日夜に4ドル超で推移していたが、SNS上で今回の攻撃が広まり始めた時点で急落し、一時3.82ドルまで下落。本記事執筆時でも3.82ドルで推移しており、前日比1%の下落となっている(CoinGecko参照)。
オンチェーン分析
詳細なレポートがCetusから公開される前に、SNS上ではすでに複数のアカウントが分析を行っている。例えば、Onchain Lensは「攻撃者はSUI建の全プールの管理権を掌握し、ステーブルコインUSDCを動かし始めた」と22日に報告した。
また、Lookonchainは「ハッカーは盗難した資産をUSDCに替え、イーサリアムブロックチェーン上に移動させてETHに替えた」と分析。そして「すでに最大6,000万ドルのUSDCがチェーンをまたいで移動した」と報告している。
なお、今回バリデータが資産を凍結した行為に関して、Suiに精通したNefarii.sui氏は、分散性について以下のように述べた。
Suiのバリデータは、今回のような大規模な攻撃が起きた時だけ、悪意あるウォレットのトランザクションを拒否することに合意する場合がある。これは盗難された資産の移動を防ぐための仕組みだ。
これは自動で行われるものではなく、中央集権的な管理によるものでもない。多くの独立した主体が必要であると合意した時にだけ発動する非常時のためのブレーキだ。
このブレーキは、分散性を維持しながら、ユーザーや流動性プロバイダーを保護するための仕組みである。
関連:2025年注目の仮想通貨20選|Grayscale選定の成長銘柄とテーマを解説
