2021-05-13 11:00:58
約27億円のフラッシュローン攻撃
12日にDeFi(分散型金融)プロトコルxTokenが攻撃され、2,450万ドル相当(約27億円)の損失が発生した。
ハッカーは、フラッシュローンを利用して様々なトークンを盗み、すでにこれらのトークンのほとんどを売却済だ。
「フラッシュローン」とは、DeFi特有の機能で、対象資産のトークンについて借り入れと返済の処理を同一のトランザクション内で完了するもの。利用者にとっては担保資産や利子を必要としないこと、即時に取引が完了する。
xTokenは、xSNXaやxBNTaなど8つの独自トークンを提供し、ユーザーがDeFiから利益を得ることを可能にするプロジェクトだ。
これらのトークンは、シンセティクス(SNX)やバンコール(BNT)などのDeFiトークンをイーサリアムのチェーン上で、ラップドトークン(原資産と価格が紐付けられたトークン)の形式で提供。ユーザーは、イーサリアムのエコシステムを離れることなく、ステーキング報酬などについて、元のトークンからと同様の利益を得ることができる。
xSNXaおよびxBNTaコントラクトが悪用されています。 さらに調査するため、すべての契約でミンティングが一時停止しました。
流動性プールは枯渇しましたが、ほとんどのSNXとBNTはxToken契約のままです。
私たちはコミュニティに説明を借りており、まもなく別のアップデートを提供する予定です
— xToken(@xtokenmarket) 2021年5月12日
xTokenの公式ツイッターアカウントは第一報として「ラップドトークンxSNXaとxBNTaのコントラクトが攻撃された。流動性プールは停止しているが、ほとんどのSNXとBNTはxTokenコントラクトの中にまだ維持されている」と報告。可能になり次第、さらに詳しく本件について知らせるとした。
ハッキングの手口
1/9
今日、別のDeFiプロトコルxTokenが悪用され、約2,500万ドルが盗まれました。
攻撃者は…
。
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら 約27億円が不正流出、DeFiでフラッシュローン攻撃