この記事の内容
スイ(SUI)基盤のAftermath Financeは4月29日、無期限先物取引機能で不正搾取が発生した。
被害額は約114万ドル相当のUSDCに上る。
攻撃者は約36分間の間に11回の取引を行い、プロトコルの資金を不正に引き出した。同社は事態を把握後、直ちにプロトコルを一時停止し、被害の拡大を防いでいる。
手数料設定の欠陥を突いた攻撃
今回の不正搾取は、無期限先物取引の清算システムにおけるプログラムの欠陥が原因だ。マイナスの手数料設定が誤って許可される状態になっていた。
https://twitter.com/0xairtx/status/2049434251947622714?s=46&t=KGcJsAP-wczWsQSXHEB5dw
攻撃者はこのバグを悪用して担保を人為的に膨らませ、手数料の計算を操作して余分な資金を繰り返し引き出した。
セキュリティ企業のブロックエイドなどが、この攻撃をリアルタイムで検知して警告を発した。
今回の問題はSuiブロックチェーン自体や開発言語の欠陥ではない。複雑な分散型金融(DeFi)システムによく見られる、アプリケーション側のバグであることが確認されている。
ユーザー資金の損失はなし
同社は、影響を受けたのは無期限先物取引の機能のみだと説明している。その他の製品は安全な状態が保たれており、一般ユーザーの資金に直接的な損失は発生していない。
開発チームは現在、複数のセキュリティ企業や法執行機関と協力して詳細な調査を進めている。
流出した資金の追跡と回収を試みるとともに、システムの修正プログラムを開発中だ。安全が完全に確認され次第、プロトコルの運用を再開する予定だ。
また、Suiの開発を主導するMysten Labsなどが、今回の損失補填と復旧支援を約束している。影響を受けたユーザーに対しては、損失がゼロになるよう完全な補償が行われる。
ポイント
- Sui上のDeFiプロトコル「Aftermath Finance」で約1億7898万円の不正搾取が発生した。
- 無期限先物取引のプログラムの欠陥が原因であり、Suiブロックチェーン自体の問題ではない。
- ユーザー資金に損失はなく、関係機関の支援により完全な補償が行われる予定だ。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
