高速L1ブロックチェーンElrond、分散型取引所から不正流出
EGLDトークンを盗難
高速L1のブロックチェーンElrond(EGLD)の主要な分散型取引所「Maiar Exchange」の脆弱性が突かれ、6日午前に暗号資産(仮想通貨)160万EGLD(130億円相当)が奪われた。
コミュニティの調査によると、攻撃者は盗んだEGLDをElrond(エルロンド)上の別のDEXで投げ売ったと見られ、Elrondネットワーク上でトークン価格は6ドルまで低下したようだ。その後、調達したステーブルコインをイーサリアム(ETH)ブロックチェーンに移し 、トランザクション秘匿化ツール「Tornado Cash」で洗浄したとされる。
関連:ハッカーにも使用される大手ミキサー「Tornado.Cash」、制裁回避を防ぐツールを導入
Elrondの創設者兼CEOであるBeniamin Mincu氏のツイートによると、「MaiarDEXで疑わしい動きが検出された」ため、6日午前(日本時間)にメンテナンスモードに移行されたという。
詳細は明かされていないが、Elrondチームが盗難資産の売却を阻止するために対処した結果、2つのウォレットに合計50万EGLDと約9億円相当のステーブルコインUSDCが残されているようだ。
奪われた資金全ての売却は免れたものの、影響を受けてグローバル市場のEGLDも下落。7日正午の時点で68.35ドル、前日比7%安となった。また、Maiar DEXのトークン(MEX)も一時は90%近く急落したが、執筆時点に事件前の水準まで値を戻している。
Mincu氏は7日未明のツイートで、Maiar Exchangeに対する攻撃に対する「復旧プランとアップグレードの準備ができている」ことを宣言した。
NFTプロジェクトのElrondLuckyBirdsのAnduTabacu創設者によると、MaiarDEXのスマートコントラクトに脆弱性があったようだ。攻撃者は、トランザクションを隠して資金を引き出すことができていたという。
なお、MaiarDEX自体は当時から執筆時点にかけてオフラインのままとなっており、公式ツイッターは事件経過や補填はおろか、6月3日以降一切情報を発信していない。
関連:高速ブロックチェーンElrond、仮想通貨決済企業を買収
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します