ユニスワップの偽のトークンフィッシング攻撃により、470万ドルの損失が発生

Uniswap偽のトークンフィッシングで470万ドルの損失が発生

Uniswap v3プロトコルの流動性プロバイダー(LP)を標的とした不正トークン詐欺によって、仮想通貨取引所から少なくとも470万ドル(約6.5億円)相当のイーサリアム(Ethereum/ETH)がハッキングされたことが明らかになった。

この攻撃について最初に警告を発したのは、Metamaskのセキュリティ研究者であるハリー・デンリー(Harry Denley)氏です。次のようなツイートを投稿している。

日本語訳:
ブロック151,223,32の時点で、LPに基づく$UNIエアドロップの誤った印象の下で、資産をターゲットにするために悪意のあるトークンが送信された73,399のアドレスがあります。
アクティビティは約2時間前に開始されました
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

ツイートによると、ブロック151,223,32の時点で、LPに基づくUNIのエアドロップと偽り、自分の資産を狙うために悪意のあるトークンを送られたアドレスが73,399件あるとのこと。同氏は別のツイートで、フィッシング攻撃で使用される悪意のあるトークンは、仮想通貨について知識の浅い顧客に対して、正規のUniswap V3からのものであるかのように騙すために提供されていると主張しているとのことだ。また、Uniswap V3に関する潜在的な悪用に関しては、ハッカーはこれまでに4295ETHを盗み、仮想通貨ミキシングサービスを提供しているTornado.cashを通じて資金洗浄をしたとのこと。

攻撃対象にされやすい分散型金融

Uniswapのようなプラットフォームの分散型構造には、オープンで無料のトークン・リスティングによって、新しいベンチャーをより簡単かつ安価に始められるなど、いくつかのメリットがある。

しかし、その反面、フィッシング攻撃やハッキングの標的にされやすいと言ったデメリットも存在するため、注意が必要である。Uniswapの分散型取引所は、イーサリアム(Ethereum/ETH)と複数のERC-20トークン間のスワップを提供し、流動性プールやトークンを預けることでリターンを得られるとのこと。Uniswapのプロトコルには、現在3種類のバージョンがあり、オープンソースでGPLライセンスされたV1とV2、いくつかのマイナーチェンジを経て、V3はオープンソースとなっている。バイナンスのジャオ・チャンポン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)も、今回のハッキングについて警鐘を鳴らしており、同CEOはこれをイーサリアム・ブロックチェーン上のUniswapプロトコルの潜在的な悪用と呼んでいる。

一方で、Uniswap Labsは最近、NFT(非代替性トークン)マーケットプレイスアグリゲーターのGenieの買収を発表。これにより、同プラットフォームは、これらのデジタル資産の取引サービスを提供できるようになるとのこと。この買収には、2022年4月15日以前にプラットフォームで取引したすべてのユーザーと、GENIE NFT保有者に対する将来のUSDCエアドロップが含まれており、潜在的にUNI取引量と需要を押し上げ、仮想通貨市場全体の持続的な弱気な価格行動に対するより多くの弾力性をトークンに提供したとのことだ。