価格オラクルの脆弱性を突いて、58万円が30億円に大化け
10日21時10分頃、レンディング・プロトコル「UwU Lend」がハッキングを受け、約1,930万ドル(30億円)相当の暗号資産(仮想通貨)が盗まれた。開発チームによると、同プロトコルは現在一時停止されている。
チームが状況を調査している間、プロトコルは 1 時間弱前に一時停止されました。私たちは状況をすぐに認識し、必要なすべての措置を講じて最善を尽くしておりますので、ご安心ください。今後の更新にご注目ください。
ハッキングの詳細な方法はまだ明らかになっていないが、ブロックチェーンセキュリティ企業「Slowmist(スローミスト)」は、担保資産の一つ「sUSDe」の価格オラクルに脆弱性があり、FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、 GHOUSDeの価格を不正に操作できたことが原因ではないかと推察している。
ブロックチェーン分析プラットフォーム「Arkham intelligence(アーカム・インテリジェンス)」によると、ハッカーは2日前にミキシング・サービス「トルネード・キャッシュ」から4ETH(約58万円)を入手し、これを原資に上記の脆弱性を突いてわずか1時間の間に30億円という巨額の資産を盗み出した。
送金元と送金先のつながりを匿名化するサービス。
「アドレスを無限に生成できる」暗号資産(仮想通貨)の特徴を悪用しており、解読するのは極めて困難。
主にサイバー犯罪者が当局の追跡から逃れるために使用する。
参考:金融庁
関連:CoinGecko、ハッキングによりユーザー情報が流出|フィッシングに注意
関連:DeFiのTVL、15ヶ月ぶりに1,920億ドルに到達|ETHが牽引