分散型取引所スシスワップが9日、スマートコントラクト上のバグを原因にハッキングされた。330万ドル(約4.4億円)以上の損失が発生したという。
今回のハッキングは、「RouterProcessor2」に関与しているもよう。ブロックチェーンセキュリティ会社Certik AlertとPeckshieldが承認機能に関連する異常な活動を検知。バグ発生から数時間以内に損失額は3.3Mドル(約1800ETH)に上った。
RouterProcessor2:SushiSwapでのトークン間の交換を処理する主要なコントラクトの1つ。流動性プールのアドレス、トレーディングのルート、手数料、および他のパラメータを指定して、トークン交換の実行のために使用される。ユニスワップのコントラクトを基に作成されており、多くの機能が共通しているが、手数料モデルにより、ユーザーに報酬を提供することが可能になっている。
同社の開発チーム責任者ジャレッド・グレイ氏は、プロトコルに関するすべての契約の許可を取り消すようツイート。被害者には暗号資産業界のインフルエンサー0xsifu氏も含まれていた。事件から数時間後、同氏はツイッターにて「ハックされた資金の大部分(300ETH)がホワイトハットのセキュリティプロセスを通じて回収された。さらに700ETHを取り戻すためリキッドステーキング・プロトコルLido Financeに連絡を取り、動いているところである」と発表した。
ホワイトハットのセキュリティプロセスとは、倫理的な方法でコンピューターシステムやネットワークのセキュリティを評価・改善するためのプロセス。
DeFi(分散型金融)総合サイトDefiLlamaのコアメンバー0xngmi氏のツイートによると、「今回のハッキングは過去4日間にプロトコルを交換したユーザーにのみ影響を与える」とのこと。
SECからの召喚状に関する声明を発表
さらに同氏は3月の米国証券取引委員会(SEC)からの召喚状を受け取りに関して声明を発表。声明では、SECの召喚状に応じて同氏を代表する弁護士を雇ったこと、SECの調査に協力するために自発的に対応していることや、法的防衛基金の設立の必要性などを明らかにした。加えて、声明では「私の知る限り、スシスワップに所属する人が米国連邦証券法に違反したという結論は出ていない」と語り、同社の正当性を強調した。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
