DeFiプロトコルHarvest Finance、2400万ドル相当が不正流出

Harvest Finance

分散型金融（DeFi）のイールドファーミングプロトコル「Harvest Finance」の流動性プールから2400万ドル（25億円）相当の仮想通貨が不正流出したことがわかった。

Harvest Financeは、DeFiの利回りアグリゲーターとして機能し、他のDeFiプールに流動性を提供して、流動性プロバイダー（LP）の利益を獲得する。

攻撃者は、無担保融資「フラッシュローン」の脆弱性を悪用し、DeFiのステーブルコイン取引プラットフォームであるCurveの「Yプール」にて、裁定取引による価格操作を行うことで、わずか7分足らずで不正に利益を引き出したとされる。

流出したトークンの一部は、すでにERC-20基盤のBTCトークン「renBTC（rBTC）」と交換されたほか、トランザクションをミックスして匿名性を確保する難読化ツール「Tornado Cash（トルネード・キャッシュ）」を使用して、ステーブルコインUSDCやUSDTに変換された。

これに伴い、ネイティブトークン「FARM」は、前日比65%安と暴落した。

DeFiPulseのTVL（Total Value Locked）データによれば、Harvest Financeのインシデント発生前、計10億ドル以上のトークンがロックされていた。DeFiエコシステム全体の脆弱性が露呈したことによる懸念も広がった。

関連：DeFiブームの火付け役、イールドファーミングでは何が起こったのか

先月末には、構築中のブロックチェーンプロジェクト「eminence.finance」のコードの脆弱性が利用され、計1500万ドルに相当するステーブルコインDAIが流出している。

関連：仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

一方、分散型取引所「Uniswap」の取引高は、1日で1億4800万ドルから20億ドルまで急増した。

内92％はUSDT/ETHとUSDC/ETHの通貨ペアであることが確認されており、etherscanのデータとも一致する。

コメントしてBTCを貰おう 新着ニュースをチェック