PolyNetwork でハッキング攻撃が発覚
複数ブロックチェーン間のアトミッククロスチェーントランザクションを可能にする、相互運用性プロトコルのPolyNetworkが悪用され、約6億ドル(約660億円)の資金が盗まれたことが明らかになった。
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
今回の盗まれたトークンは、ポリゴン(Polygon/MATIC※旧Matic Network)が8,500万ドル(94億円)、バイナンススマートチェーン(Binance Smart Chain/BSC)が2億5,200万ドル(約279億円)、イーサリアム(Ethereum/ETH)が2億6,650万ドル(約295億円)の被害に遭った事が判明している。
取引所は東部標準時午前8時38分に攻撃されたと発表しており、ハッカーはETH、BSC、およびポリゴンネットワーク上で資金を送金したアドレスをリストし、影響を受けた取引所のマイナーにそれらの通貨をブラックリストに乗せるように求めた。これにより、ポリネットワークとO3プロトコルの両方が、ハッキングの結果としてクロスチェーン機能を一時停止され、ハッカーに法的措置を取ることと資金を返還するよう求めた。
合計で6億ドル以上の仮想通貨が盗まれており、これまでで最大のDeFiハッキングに相当し、GoxとBitFinexで起きた5億ドルと7億5000万ドルのハッキング事件に匹敵する大きさである。ハッカーの最初の資金源はプライバシーベースのコインであるモネロ(Monero/XMR)であることがすぐに発見され、その後取引所でETH、BNB、およびMATICに交換されたこともわかっている。仮想通貨取引所OKExのCEO(最高経営責任者)であるジェイ・ハオ(Jay Hao)氏は今回のハッキングを受け、次のようにコメントしている。
OKExはすでに問題の解決に取り組んでいます。私たちはコインの流れを監視しており、状況を管理するために最善を尽くします。さらに情報が必要な場合は、ウォレットチームから連絡をすることがあるでしょう。
いまだ多く残されるDeFiの課題
DeFiはいまだに成長分野として解決すべき多くの問題があり、将来の詐欺、ハッキング、およびエクスプロイトが短期的に発生する可能性が非常に高いということを理解する必要がある。
実際、DeFiプロジェクトでのラグプルとハッキングの数の増加が大きな問題になっており、先週、別のDeFiプロジェクトであるPopsicle Financeが、ラグプル攻撃で2,500万ドルの損失を被っている。さらに、過去1年間、DeFiプロトコルがエクスプロイトに直面していない月はないことも明らかになっており、DeFiに対するセキュリティ対策が早急に求められている。
