DeFi貸付プロトコルがハッキング被害に
DeFi(分散型ファイナンス)貸付プロトコルであるbZxはハッキング被害に遭い、プラットフォームから5,500万ドル(約62億4,000万円)相当の仮想通貨が盗み出されたことが明らかになった。
An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.
— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
ブロックチェーンセキュリティ会社であるSlowMistは、ハッキング被害によって、プロジェクトから5,500万ドル以上が盗み出されたと報告。ハッカーはスピアフィッシング攻撃を通じて、DeFiプラットフォームの2つの秘密鍵を取得したとみられており、bZxはこの事件はプロトコルハッキングではないと指摘したとのこと。というのも、bZxの開発者は、正当な電子メール添付ファイルを装ったWord文書に、悪意のあるマクロを含むフィッシングメールを自分のパソコンに送信したことで、ハッカーはbZx開発者ウォレットのコンテンツにアクセスできるようになったようだ。
その後、bZxプロトコルのBSC(バイナンス・スマート・チェーン)およびPolygon展開への秘密鍵、BSCとPolygonの制御を取得し、ハッカーはBSCとPolygonプロトコルを操作し、契約をアップグレードして、契約が無制限に承認したすべてのトークンを送金できるようにしたという。盗み出された資金はそれぞれ7つの別の仮想通貨ウォレットに分けられており、SlowMistによると最も多いウォレットには1,840万ドル(約20億円)が入っており、他にも1,550万ドル(約17億5,000万円)、697ドル(約8万円)などに分けられているとのこと。
今回の攻撃により、BSCとPolygonに資金を提供している貸し手、借り手、ファーミングを行なっていたユーザー、およびそれらの契約に無制限の承認を与えたに影響を及ぼしたとみられる。bZxは盗まれた資金の正確な金額をまだ確認していないとのことだが、SlowMistの専門家は、少なくともプラットフォームが5,500万ドル以上が被害に遭っていると報告している。さらに、bZxは今回の事件に対して、ハッカーが盗んだ資金を返還した場合、報酬金を出すことを発表しており、ハッカーからの返答を待っている状態だ。
一方で、別の分散型金融プラットフォームであるCream FinanceDeFIプラットフォームも、NEXTMONEYの特集記事「DeFiハック攻撃:CreamFinanceで3度目の1億3000万ドルが盗まれる」で報じたように、最近ハッキング被害に遭っており、1億3000万ドル(約147億5,000万円)相当の仮想通貨がプラットフォームから盗み出されている。
分散型ファイナンスの世界は近年、ハッカーの標的になっていることは明らかであり、早急にセキュリティ対策を講じることが必要だ。
