はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
- 管理者キーへの不正アクセスでVaultが改ざんされ資金流出
- EVMチェーンに影響、ソラナ関連は安全と説明
約7.8億円が流出か
暗号資産(仮想通貨)のレバレッジ型トレーディングプロトコル「Wasabi Protocol(ワサビ・プロトコル)」のプロジェクトは4月30日、問題が発生して調査を行っているため、案内があるまでワサビ・プロトコルのコントラクトにアクセスしないように呼びかけた。
本記事執筆時点では詳細は発表されていないが、セキュリティ企業などの情報によれば、500万ドル(約7.8億円)超が不正流出した模様。イーサリアム(ETH)やベース、ブラスト、ベラチェーンといった複数のブロックチェーンに影響が及んでいると分析されている。
ワサビ・プロトコルの公式Xアカウントが最初に今回の問題を報告したのは日本時間4月30日の午後7時33分。この時は上述した以外に、調査を行っていることや情報がわかれば即座に共有することを説明していた。
その後もXで投稿を複数回行っており、Blockaidなどの外部のセキュリティ専門チームに協力してもらっていること、法執行機関やFBI(米連邦捜査局)に連絡していることを伝えている。
そして、5月1日の4時30分時点では、影響を受けているのはイーサリアムの仮想マシン(EVM)で、ソラナ関連のコントラクトは安全であると説明。今後ついては、引き続き共有を継続していくと述べている。
公式サイトによれば、運用のためにワサビ・プロトコルにロックされた仮想通貨の総価値「TVL(Total Value Locked)」は本記事執筆時点で825万ドル(約13億円)。取り扱っていた銘柄の数は800超である。
関連記事:今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
ケルプDAOハッキング発生から10日間、アービトラムによる資金凍結、3億ドル超の業界横断支援、rsETH保有者への損失転嫁なしという方針が示された。DeFiが「失敗後の対応力」まで問われる段階に入ったと仮想NISHIが分析。
Blockaidの分析
Blockaidは4月30日に不正流出に関するブログを公開し、その中でワサビ・プロトコルの事例にも言及した。
Blockaidの分析によれば、攻撃者はワサビ・プロトコルの管理者キーに不正にアクセスし、複数のヴォールト(Vault)のコントラクトをアップグレードして資金を抜き取ったようだ。
また、ワサビ・プロトコルが最初にXで行った投稿のスレッド内に、ワサビ・プロトコルを装った偽のXアカウントがリンクを添付して資産を移動するように呼びかけていることも指摘。これは、ワサビ・プロトコルの混乱するユーザーを狙っていると注意を促している。
なお、「The Block」によれば今回の原因はスマートコントラクトのバグではなく、運営方法にあるとの指摘が上がっているようだ。ワサビ・プロトコルはこれから原因についても詳細を発表するとみられる。
関連記事:スイ上のAftermath Finance、約1.8億円のエクスプロイトから全額補填へ
Suiチェーン上のDeFiプロトコル「Aftermath Finance」が手数料ロジックの欠陥を突かれ約114万ドルのエクスプロイト被害。Mysten LabsとSui財団の支援で全額補填が実現した。
