PolyNetworkというプロトコルから約6億ドルの暗号資産を盗み出すという、分散型金融の世界では過去最大と思われる盗難事件が起きました。これは「ハッキング」の事件とされています。即座の行動でステーブルコイン「テザー」の約3,300万ドルは、テザーの発行元によって凍結されており、攻撃者が利用できない状態になっています。

プログラムの脆弱性を突いた被害(ハッキング)はかなり大きくなる可能性があります。それは、アドレスに保管されている暗号資産すべてを抜き取られてしまうからです。その点、フラッシュローン攻撃はすべてを抜き取ることは無理なので、ハッキングより被害額は小さいです。昨年までは、中央集権型の取引所が多くの暗号資産を所有しており、その秘密鍵を取得することで流出が起こりました。つまり、犯罪者は中央集権型の取引所を標的としていました。現在、中央集権型の取引所はハッキングされないようセキュリティ強化に励んでいます。一方でDeFiは、新たなビジネス形態でもあり、まだセキュリティ強化に疎いことは事実です。

DeFi関連のハッキングは、暗号攻撃のハッキング・盗難量全体の60%以上にも及び影響力は大きいです。狙われるのも仕方なしというところでしょう。

 

JPYC社がまとめたハッキングの事件調査資料によると、承認者権限のコードを書き換えたとのこと。DeFiでは各ネットワークでチェーンが稼働しており、同じ暗号資産がネットワーク別で存在することとなり、そこがループホールとなる可能性が高いです。今回は承認者権限の書き換え、そしてハッキングとは別ですが同じ暗号資産がネットワーク別で存在することから、その価格の歪みを利用したフラッシュローン攻撃も起こりやすいです。事件は常に起こり得ると心がけユーザーとしてもリスク回避を、運営者側もセキュリティ知識を深めるよう心がけたいところです。

ーーーーーーーーーーーーーーーーーーーーーーーーーー

BlockRabbit『クリプト訪ねて三千里』とは。

第596話からのターン。バトンタッチを受けたcryptoトレーダーは、DeFiとは何ぞや?ユーザー目線でコツコツ嚙み砕いていくコラムを書いていきます。

~第595話まで
現在の実態経済からは少し離れたところに、もう1つの経済圏がブロックチェーンによって興ると考えるShoが、その興隆を追っていくために毎日1社ずつ界隈のプロダクトを紹介していく超短編気まぐれ日刊コラムであり、メディア記事も幾つかピックアップしてお届けしておりました。

BRニュースレターにご登録ください!ご登録頂くと日本語版Weekly Does of DeFiが無料で読める!