DeFiプロトコル「UwU Lend」、ハッキングにより30億円相当が流出

tomochan01
7 Min Read

価格オラクルの脆弱性を突いて、58万円が30億円に大化け

10日21時10分頃、レンディング・プロトコル「UwU Lend」がハッキングを受け、約1,930万ドル(30億円)相当の暗号資産(仮想通貨)が盗まれた。開発チームによると、同プロトコルは現在一時停止されている。

記事執筆時点で最新の公式発表

チームが状況を調査している間、プロトコルは 1 時間弱前に一時停止されました。私たちは状況をすぐに認識し、必要なすべての措置を講じて最善を尽くしておりますので、ご安心ください。今後の更新にご注目ください。

ハッキングの詳細な方法はまだ明らかになっていないが、ブロックチェーンセキュリティ企業「Slowmist(スローミスト)」は、担保資産の一つ「sUSDe」の価格オラクルに脆弱性があり、FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、 GHOUSDeの価格を不正に操作できたことが原因ではないかと推察している。

ブロックチェーン分析プラットフォーム「Arkham intelligence(アーカム・インテリジェンス)」によると、ハッカーは2日前にミキシング・サービス「トルネード・キャッシュ」から4ETH(約58万円)を入手し、これを原資に上記の脆弱性を突いてわずか1時間の間に30億円という巨額の資産を盗み出した。

ミキシングサービスとは

送金元と送金先のつながりを匿名化するサービス。
「アドレスを無限に生成できる」暗号資産(仮想通貨)の特徴を悪用しており、解読するのは極めて困難。
主にサイバー犯罪者が当局の追跡から逃れるために使用する。

参考:金融庁

ハッカーの資金の流れ
出典:Arkham Intelligence

関連:CoinGecko、ハッキングによりユーザー情報が流出|フィッシングに注意
関連:DeFiのTVL、15ヶ月ぶりに1,920億ドルに到達|ETHが牽引

参考文献

仮想通貨の最新情報を逃さない!GoogleニュースでJinaCoinをフォロー!

Share This Article
元一般企業会社員。現在はトレーダー兼ライター。 株式やFX、仮想通貨デリバティブ、草コイン、ノード運用と色々やっています。
Leave a Comment

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA