DeFiプロトコル「UwU Lend」、ハッキングにより30億円相当が流出

2024年06月11日 02時10分

価格オラクルの脆弱性を突いて、58万円が30億円に大化け

10日21時10分頃、レンディング・プロトコル「UwU Lend」がハッキングを受け、約1,930万ドル（30億円）相当の暗号資産（仮想通貨）が盗まれた。開発チームによると、同プロトコルは現在一時停止されている。

The protocol was paused a little under an hour ago while the team investigates the situation. Please rest assured that we were made aware of the situation immediately and are taking all necessary steps, doing our best here. Stay tuned for further updates.
— UwU Lend (@UwU_Lend) June 10, 2024

記事執筆時点で最新の公式発表

チームが状況を調査している間、プロトコルは 1 時間弱前に一時停止されました。私たちは状況をすぐに認識し、必要なすべての措置を講じて最善を尽くしておりますので、ご安心ください。今後の更新にご注目ください。

ハッキングの詳細な方法はまだ明らかになっていないが、ブロックチェーンセキュリティ企業「Slowmist（スローミスト）」は、担保資産の一つ「sUSDe」の価格オラクルに脆弱性があり、FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、 GHOUSDeの価格を不正に操作できたことが原因ではないかと推察している。

ブロックチェーン分析プラットフォーム「Arkham intelligence（アーカム・インテリジェンス）」によると、ハッカーは2日前にミキシング・サービス「トルネード・キャッシュ」から4ETH（約58万円）を入手し、これを原資に上記の脆弱性を突いてわずか1時間の間に30億円という巨額の資産を盗み出した。

ミキシングサービスとは

送金元と送金先のつながりを匿名化するサービス。
「アドレスを無限に生成できる」暗号資産（仮想通貨）の特徴を悪用しており、解読するのは極めて困難。
主にサイバー犯罪者が当局の追跡から逃れるために使用する。

参考：金融庁