要点まとめ
- DeFiレンディングプロトコル「Unleash Protocol」が約390万ドル相当の資金を不正に引き出される
- 攻撃者はスマートコントラクトの脆弱性を突き、Tornado Cash(ミキサー)経由で資金を匿名化
- プロトコル開発チームは出金を一時停止し、外部セキュリティ企業とともに調査・修正中
ニュース本文
米国時間10月5日、DeFiレンディングプロトコル「Unleash Protocol」が約390万ドル(約5.7億円)相当の暗号資産を不正に引き出されました。攻撃者はプロトコルのスマートコントラクトにあった脆弱性を利用し、ETH(イーサリアム)やUSDCなどのステーブルコインを奪取。その後、Tornado Cash(ミキサー/トランザクション匿名化サービス)を経由して資金の出所を隠し、一部を分散型取引所(DEX)で他のトークンに交換した形跡が確認されています。Unleash Protocolは分散型金融(DeFi)におけるレンディングプラットフォームで、ユーザーは暗号資産を担保に資金を借り入れることが可能です。通常のセキュリティ監査を通過していたものの、スマートコントラクト内のアクセス制御(権限管理)にミスがあったとみられ、攻撃後は即座に資金の引き出しを一時停止し、外部セキュリティ企業と連携しながら調査と修正作業を進めています。コミュニティでは追加の監査強化や、緊急時の資金保護策(セーフガード)導入を求める声が高まっており、今後の対応が注目されます。
編集後記
DeFiプロトコルではスマートコントラクトの脆弱性が資金流出につながります。匿名化ツール利用で追跡が難しくなるため、投資家はプロトコルの監査状況や緊急時のセーフガード体制を事前に確認し、リスク分散を心がけましょう。
原文投稿日: 2023-10-05
原文URL: https://crypto.news/unleash-protocol-exploit
コメント