ステーブルコイン・プロトコル「Beanstalk」、230億円相当のハッキング被害

仮想通貨



2022-04-18 13:10:14

巨額の資金流出が発覚

イーサリアムベースのDeFiプロトコル「Beanstalk」がハッキングを受け、計230億円(1億8,200万ドル)の資金が不正流出したことがわかった。

Beanstalkは、今日、エクスプロイトに見舞われました。

Beanstalk Farmsチームは攻撃を調査しており、できるだけ早くコミュニティに発表します。

— Beanstalkファーム(@BeanstalkFarms) 2022年4月17日

セキュリティ企業PeckShieldは、不正流出発見当初、ツイッターでフラグを立て、ハッカーが2万4,830ETHと3,600万BEANを含む100億円超(8,000万ドル)を盗難したと発表。その後の調査で被害額はさらに拡大することとなった。

1/ @BeanstalkFarms 大量のtxsで悪用されました(https://t.co/PMsdP5dnJGhttps://t.co/wyHe3ARZgU)、
24,830ETHと36MBEANを含む、ハッカーの$ 80 + Mの利益につながります(プロトコルの損失はもっと大きくなる可能性があります)。

— PeckShield Inc.(@peckshield) 2022年4月17日

Beanstalkは、2021年10月に取引が開始された、イーサリアムベースの米ドルのステーブルコイン・プロトコル。安定性の供給には従来型の担保ではなく、分散型クレジットをベースしている。

ハッキング発覚後、1ドルにペグすべきBEAN価格は一時、0.06ドルまで大幅に下落(-94%)。執筆時現在、0.23ドル(-77%)で取引されている。

フラッシュローンを悪用

ハッキングが可能になった背景には、事件の前日に提出されたフラッシュローンに関する要件変更が関係しているようだ。Beanstalkのプロジェクトリーダーは以下のように述べている。

Beanstalkは、BIPに賛成票を投じるStalkの割合を決定するにあたり、フラッシュローンに耐性のある手段を講じなかった。これが、ハッカーによってBeanstalkが利用される脆弱性となってしまった。

フラッシュローン(Flash Loan)

フラッシュローンとは、

長文は切り捨ててております。元ソースよりご確認ください。


元ソース

続き・詳細はこちら ステーブルコイン・プロトコル「Beanstalk」、230億円相当のハッキング被害

ステーブルコイン・プロトコル「Beanstalk」、230億円相当のハッキング被害

タイトルとURLをコピーしました