DeFiプロトコル「UwU Lend」、ハッキングにより30億円相当が流出

目次

価格オラクルの脆弱性を突いて、58万円が30億円に大化け

10日21時10分頃、レンディング・プロトコル「UwU Lend」がハッキングを受け、約1,930万ドル(30億円)相当の暗号資産(仮想通貨)が盗まれた。開発チームによると、同プロトコルは現在一時停止されている。

記事執筆時点で最新の公式発表

チームが状況を調査している間、プロトコルは 1 時間弱前に一時停止されました。私たちは状況をすぐに認識し、必要なすべての措置を講じて最善を尽くしておりますので、ご安心ください。今後の更新にご注目ください。

ハッキングの詳細な方法はまだ明らかになっていないが、ブロックチェーンセキュリティ企業「Slowmist(スローミスト)」は、担保資産の一つ「sUSDe」の価格オラクルに脆弱性があり、FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、 GHOUSDeの価格を不正に操作できたことが原因ではないかと推察している。

ブロックチェーン分析プラットフォーム「Arkham intelligence(アーカム・インテリジェンス)」によると、ハッカーは2日前にミキシング・サービス「トルネード・キャッシュ」から4ETH(約58万円)を入手し、これを原資に上記の脆弱性を突いてわずか1時間の間に30億円という巨額の資産を盗み出した。

ミキシングサービスとは

送金元と送金先のつながりを匿名化するサービス。
「アドレスを無限に生成できる」暗号資産(仮想通貨)の特徴を悪用しており、解読するのは極めて困難。
主にサイバー犯罪者が当局の追跡から逃れるために使用する。

参考:金融庁

ハッカーの資金の流れ
出典:Arkham Intelligence

関連:CoinGecko、ハッキングによりユーザー情報が流出|フィッシングに注意
関連:DeFiのTVL、15ヶ月ぶりに1,920億ドルに到達|ETHが牽引

参考文献

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

元一般企業会社員。現在はトレーダー兼ライター。
株式やFX、仮想通貨デリバティブ、草コイン、ノード運用と色々やっています。

コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

目次