暗号資産プロジェクトのセーフムーンがハッキング被害、890万ドルを盗まれる
ハッカーが、BNBチェーンを基盤とするDeFi(分散型金融)取引所セーフムーンの脆弱性を悪用し、890万ドル相当のデジタル資産を盗み取った。
暗号資産(仮想通貨)セキュリティ会社ペックシールドによると、最新のアップグレードで導入された公開バーン機能が悪用されたという。
この機能にバグが存在しており、ハッカーは同プロジェクトの流動性プールに侵入し、約900万ドル相当の資産を流出させた。
ウェブ3開発者のDeFiマーク氏は、攻撃者はこの脆弱性を利用してセーフムーン(SFM)を削除し、トークン価格を人為的に急騰させたと説明した。
攻撃者はその状況を利用し、高値でトークンを売り抜けた。
「攻撃者はこの機能を使ってSFM-ラップドBNB(WBNB)流動性プールからSFMを削除し、人為的にSFMを高騰させた」と同氏は記した。
「攻撃者はその後、同じトランザクション内で極めて法外なレートでこの流動性プールにSFMを売りつけ、流動性プールの残りのWBNBが失われた」
セーフムーンは最新のツイートでこのハッキングを認め、同プロジェクトの流動性プールが侵入を受けたとした。
セーフムーンは攻撃の詳細は明かさず、「問題を可能な限り早く解消するため」の措置を講ずると発表した。
セーフムーンは、デフレ型ユーティリティ・トークンであるSFMを特徴とするコミュニティ主導のDeFiプロトコルを自称しており、BSC(バイナンス・スマート・チェーン)上に構築されたBEP-20トークン標準上で動作している。
同プロジェクトは21年第1四半期にローンチし、静的報酬、流動性プール取得、バーン戦略などの機能を備えていた。
注目すべきことに、ジェイク・ポール氏やソウルジャ・ボーイ氏といった多数のインフルエンサーや著名人が過去に同プロジェクトを支持していた。
しかし、同プロジェクトは最近、スキャンダルや法的問題の渦中にあった。
22年2月の訴訟では、ミュージシャンのニック・カーター氏や、ソウルジャ・ボーイ氏、リル・ヨッティ氏、そしてユーチューバーのジェイク・ポール氏やベン・フィリップス氏が、非現実的な利益を謳って投資家にSFMを購入するよう導くことで現実のポンジスキームを模倣したとされている。
●セーフムーンの首脳陣に批判
22年5月には、インターネット探偵のコフィージラ氏が、セーフムーンの創業者、主任開発者、CEO(最高経営責任者)に対する一連の疑いを提起し、これらの首脳陣が自身の利益のためにSFMの流動性プール用資金を利用したと主張した。
セーフムーンの創業者については、カイルという名で知られている他にはほとんど情報が無い。カイル氏はビー・トークンという比較的小規模なラグプル・プロジェクトのコードをコピーしてセーフムーンを作ったと疑われている。
コフィージラ氏はセーフムーンのウォレット及びブロックチェーンの活動を分析し、創業者のカイル氏が当初からゆっくりと資金をラグプルしていることを見出した。同氏は当時次のように語っていた。
「カイル氏のウォレットに入ってきたSFMの総額は164兆枚だ。10月中旬から9月中旬までに、同氏はこれにより1030万ドル弱の利益を得た」
カイル氏が退任した後、主任開発者のトーマス・「パパ」・スミス氏が同プロジェクトのリーダーを引き継いだ。
しかし、コフィージラ氏は調査の中で、スミス氏も同プロジェクトの流動性プールから18回の取引で1億4300万ドルを得ていたことを明らかにした。
(イメージ写真提供:123RF)
This story originally appeared on cryptonews.com.
最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ