BSCDeFiプロジェクトImpossibleFinanceが700万ドルの資金調達から3週間後、フラッシュローン攻撃で50万ドルを失う

再びBSCDeFiプロジェクトがフラッシュローン攻撃の標的に

BSC(Binance Smart Chain:※以下、バイナンススマートチェーンと表記)プロジェクトであるDeFiプロジェクトImpossibleFinanceが資金調達ラウンドで700万ドル(約7億7,600万円)を調達後、フラッシュローン攻撃を受け、50万ドル(約5,500万円)を失ったことが分かった。

分散型金融プロジェクトImpossibleFinanceがフラッシュローン攻撃の被害に遭い、50万ドルを失った。セキュリティの専門家は、攻撃者が1カ月ほど前にBurger Swapから700万ドルを流出させたのと同じエクスプロイト(※1)を使用したことを明らかにした。ただし、ImpossibleFinanceプロジェクトはユーザーに対し、ユーザー資金が安全であることを保証した。

(※1)エクスプロイトとは…
情報セキュリティにおいて、ソフトウェアやシステムが内包しているセキュリティの脆弱性を利用してコンピュータを攻撃するための手段、または脆弱性を利用して標的を攻略することを指す。

格好の標的となったバイナンススマートチェーン

バイナンススマートチェーンは、イーサリアムに代わる安価で高速な代替手段を提供することから、爆発的な成長を記録している。取引手数料が数ペニーのため、DeFiプロジェクトはバイナンススマートチェーンを好んでいるが、イーサリアムでは、これらのコストは最近45ドル(約5,000円)にまで急上昇している。

しかし、バイナンススマートチェーンはフラッシュローン攻撃を絶え間なく狙っている格好の標的になってきた。このフラッシュローン攻撃とは、攻撃者がDeFiプラットフォームからフラッシュローン(※無担保ローンの一種)を取得し、それを使って市場を操作する攻撃を指している。

今回被害を受けたImpossibleFinanceが最新のフラッシュローン攻撃の犠牲者で、同プロジェクトがTwitterで明らかにしたように、犯罪者はプラットフォームを攻撃し、そのIFスワップを標的にしている。IFはプラットフォームのネイティブトークンで、同プラットフォームは次のように述べている。

ユーザーの資金は安全であり、私たちの最優先事項であり続けます。ご支援いただきありがとうございます。この孤立した事件から完全に回復できると確信しています。

Impossible Financeは、2021年5月に攻撃されて720万ドルを失ったバイナンススマートチェーンプラットフォームBurgerSwapと同様のエクスプロイトに苦しんでいた。攻撃の類似性を明らかにする一方で、SushiSwapのコア開発者である(Mudit Gupta)氏は次のような質問を投げかけている。

元のプロジェクトがハッキングされた場合、フォークが反応しないのはなぜですか?

 

ImpossibleFinanceは700万ドルを調達したばかりだった

ImpossibleFinanceがシード資金調達ラウンドで700万ドルを調達して以来、ImpossibleFinanceへの攻撃は1カ月もかかっていない。

この資金調達ラウンドは、デリバティブ仮想通貨取引所であるFTXのサム・バンクマン・フライド(Sam Bankman-Fried)CEO(最高経営責任者)によって設立されたトレーディング企業であるAlamedaResearch(アラメダリサーチ)が主導し、プラットフォームは合計125人の投資家が参加したことを明らかにした。

プラットフォームはバイナンススマートチェーンでリリースされたものの、近い将来イーサリアムとポリゴンをサポートすることを約束。Telegramで、同チームはさらに、資金が安全であることをユーザーに保証し、次のように述べた。

お客様の資金が安全であり、当社の最優先事項であり続けることを保証するために、保険基金を用意しました。攻撃の前に流動性プール(「LP」)に預け入れたすべてのユーザー資金は、100%補償されます。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。