Binanceスマートチェーンへのフラッシュローン攻撃が発覚
Spartanから提供された情報によると、ハッカーはBinanceスマートチェーンへのフラッシュローン攻撃を通じて、Spartanプールから3,000万ドル(約32億7,000万円)相当の資金をハッキングしたことが明らかになった。
What we know so far –
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF
— Spartan Protocol (@SpartanProtocol) May 2, 2021
また、この攻撃のためにハッカーは、Binance Smart Chain(BSC)のネイティブ仮想通貨である6,100万ドル(66億5,600万円)相当のBinance Coins(BNB)を使用したことが分かった。Spartanは、Binanceチームと協力し、この問題の解決するべく、盗まれた資金の回収を目指しているとのこと。ブロックチェーンセキュリティおよびデータ分析会社のPackShieldは、この問題に関する根本原因分析しており、以下のように今回の事件を解説している。
この事件は、原資産を引き出すためにプールトークンがバーンされたときの流動性シェアを計算する際の欠陥のあるロジックが原因でした。特に、特定のハッキングは、同じ量のプールトークンをバーンし、不必要に大量の原資産を要求する前に、プールの資産残高を膨らませます。この攻撃の結果、影響を受けたプールから3,000万ドル以上の損失が発生します。
中国の人気仮想通貨アナリストであるWuBlockchain氏が今回の件についてTwitterで以下のように述べている。
According to PeckShield: This is the first Flash Loan attack on Binance Smart Chain, which is to lend a large amount of money at a small cost, and then use this money to cause price fluctuations, and then profit from it. https://t.co/QnxpZYd7Y1 Google Translate is required https://t.co/qF9SRbcFdx
— Wu Blockchain (@WuBlockchain) May 2, 2021
これはBinance Smart Chainに対する最初のフラッシュローン攻撃であり、低コストで多額のお金を貸し、このお金を使って価格変動を引き起こし、それから利益を得るというものです。
CoinMarketCapより画像引用
CoinMarketCapの調べによると、今回のハッキングの影響を受け、BNBの価格は1.1%下落したものの、すぐに回復し、価格は上昇へ転じている。なお、5月4日10時時点のBNB価格は、1BNB=71,400円(654ドル)前後で推移しており、前日同時刻比4.14%、1週間で22.52%の上昇、時価総額は10兆9,000億円を超えている。
