コインベース支援「BASE」のDeFiで詐欺続出、SwirlLendから7,000万円流出
BASEのDeFiプロトコルで出口詐欺
イーサリアムのレイヤー2(L2)ネットワーク「BASE」上のDeFi(分散型金融)レンディングプラットフォーム「SwirlLend」が、ラグプルという出口詐欺を行ったことが確認された。7,000万円相当の資産が持ち逃げされ、その後イーサリアム(ETH)ブロックチェーンに移動している。
セキュリティリサーチ企業PeckShieldの16日の報告によれば、SwirlLendの不正な取り扱いによる資産が、暗号資産ミキシングサービス「トルネードキャッシュ」を経由して253.2 ETH(約6,600万円)が洗浄された。その結果、SwirlLendの預入総額が1.14億円から720万円へと急減した。
SwirlLendは公式ウェブサイトやツイッターアカウントをすでに閉鎖している。
トルネードキャッシュとは
トルネードキャッシュは、イーサリアムチェーン上のミキシングサービスで、ユーザーのプライバシーを保護する目的で開発されたが、近年、資金の洗浄手段として使用される事例が増えている。
▶️仮想通貨用語集
BASEは米国の上場企業である仮想通貨取引所コインベースが開発するブロックチェーン。無許可型のオープンネットワークで、誰でも参加や構築が可能であるが、この性質上、悪意ある事業者も参入可能であり、ユーザーは利用前に十分な調査を行う必要がある。
コインベースは、このような問題に取り組むための新しい監視ツール「Pessimism」の開発を進めていると、Cointelegraphにコメントした。
ラグプル(Rugpull)とは
「ラグプル」は開発者が仮想通貨プロジェクトを立ち上げ、投資家から資金を集めた後、不正にそれらの資産を持ち逃げする行為を指す。これにはスマートコントラクトのバックドアを利用する場合や、突如として大量の資産を売却するケースも含まれる。
▶️仮想通貨用語集
関連:コインベース支援のL2「Base」のユーザー数が10万人突破 friend.techが一因に
BASEで多発する詐欺、ハッキング被害
BASEは、8月9日のメインネットローンチからわずか1週間で預入総額(TVL)で1億6774万ドル(2.5億円)を達成した。しかし、BASE上での詐欺や不正利用も増加しており、数百万ドルの損失が報告されている。
BASEの公式ローンチ前の開発者向けメインネットで、2日間で時価総額が1億ドル近くに到達したミームコインBALD。このトークンは制作者の市場操作行為が発覚している。
7月30日には、BALD制作者がLeetSwapの流動性プールから10,500 ETH以上(30億円)を引き出したことを起点に市場に不安が広がり、トークン価値の85%下落につながった。BALD制作者が初めに自己資金として投入した6,870 ETHを差し引いても約520万ドルの利益を得たとされる。
さらに、7月31日には、LeetSwapの流動性プールから約340 ETH(9,000万円)が不正に流出。この事件は別の犯行者の手口と見られ、LeetSwapは資金の一部を回収することに成功している。
また、取引監視サービスSolidus Labsの調査によると、BASE上で500以上の詐欺トークンが発見されている。これらのトークンには、特定のトークンを無制限に生成できるものや、隠れた手数料を徴収するもの、さらには購入後の転売を制限するものも含まれている。
これらの詐欺トークンはBASE上のDEXで一定規模の取引量を引き付け、詐欺師たちはウォッシュトレードなどの市場操作から200万ドル以上の利益を得たとされる。
さらに、スマートコントラクトの脆弱性を利用したハッキング被害も報告されており、Base上のDEX「RocketSwap」では14日に約865,000ドル(1.26億円)が盗まれた。プロトコルサーバーへの総当たり攻撃により、プロトコルコードの権限を持つプロキシコントラクトが悪用され、犯人は471 ETHを盗んだ。さらに大量の「LoveRCKT」ミームコインを作成し、価格操作で利益を得た。最終的にトークン価格は90%以上急落している。
関連:新L1「Sei」メインネットローンチ、バイナンスやコインベースに新規上場
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します