MonoXが最新のDeFiハッキングでPolygonとEthereumの3,100万ドルが盗まれる

MonoXでハッキング被害が発覚

イーサリアム(Ethereum)とポリゴン(Polygon)上の単一の資産で流動性を提供できるようにするDeFiプロトコルであるMonoX Financeが悪用され、3,100万ドル相当のトークンが流出した事が分かった。

日本語訳:
30分前にポリゴンとイーサリアムのMonoXFinanceから3100万ドルが盗まれました。

11月30日(火曜日)、イーサリアムとポリゴン全体のすべてのステーキングプールが使い果たされ、3,100万ドル(約35億円)以上のトークンが盗まれた事が発覚した。仮想通貨研究者兼TheBlockのアナリストであるイゴール・イガンベルディエフ(Igor Igamberdiev)氏は、Twitterでハッキングの内訳を最初に提供。失われた資金のうち、1,820万ドル(約20億円)相当がラップされたイーサリアム(WETH)にあり、さらに1,050万ドル(約12億円)相当のポリゴン(MATIC)も盗まれた事が判明。ラップされたビットコイン(WBTC)、チェーンリンク(Chainlink/LINK)、アーヴェゴッチ(Aavegotchi/GHST)、DLPダックトークン(DLP Duck Token/DUCK)、マジックインターネットマネー(Magic Internet Money/MIM)、イミュータブル X(Immutable X/IMX)など、少量ではあるものの、複数の銘柄が同時に盗まれている。

Telegramで、MonoX Financeのリュイ・レン(Ruyi Ren)創設者兼CEO(最高経営責任者)は、プロトコルがハッキングされたことを確認し、MonoXチームがハッカーに連絡して「資金を取り戻すために正当な金額を支払う」ことを試みているとユーザーに報告。

MonoXは犯行の流れを声明で発表

ブロックチェーンセキュリティサービスを提供している企業のBlockSecによると、ハッカーはなんとかMonoXのスマートコントラクトをだまし、プロトコルのMONOトークンの価格を引き上げた。

MONOの価格が十分に上昇すると、ハッカーはトークンを使用して、MonoXの流動性プール内の他のすべての資産を交換したという。今回の件についてMonoXチームは、エクスプロイトがどのように行われたかを確認する声明を発表し、次のように述べている。

まず、この事件について心からお詫び申し上げます。チーム全体とパートナー全員が現在これに取り組んでいることを保証します。ユーザーの資金のセキュリティは私たちにとって最も重要であり、複数のセキュリティ監査を実施しました。継続的に協力してくれるセキュリティアドバイザー会社ですが、残念ながらまだ搾取されていました。スワップ契約の方法が悪用され、MONOトークンの価格が高騰しました。次に、攻撃者はMONOトークンを使用して、プール内の他のすべての資産を購入しました。

MonoXは以前、2人のスマートコントラクト監査人(PeckshieldとHalborn)によって監査されていたものの、どちらの監査でも、ハッカーがプロトコルのスマートコントラクトを流出させるために使用したエクスプロイトの特定に至っていない。

MonoXは2021年、ハッカーの犠牲になるためにDeFiプロトコルの長いリストに加わり、10月、ハッカーがプロトコルのスマートコントラクトをだまして預金資産の価値を誤って計算させた際、DeFiプロトコルのIndexed Financeは1,600万ドル(約18億円)のエクスプロイトに見舞われた。MonoXと同様に、Indexed Financeも、プロトコルのスマートコントラクトの脆弱性を見つけられなかった2つの個別監査を受けていたという。

Ellipticより画像引用

暗号分析を手掛けるEllipticは2021年、DeFiエクスプロイトによって120億ドル(約1兆3,622億円)が失われ、MonoX Financeの場合のようにコードエクスプロイトの結果として55億ドル(約6,243億円)が失われたと推定している。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。