DeFiプロトコル「Onyx」、総額約5.4億円のエクスプロイト被害

Onyxが総額約380万ドルのエクスプロイト被害

DeFi(分散型金融)プラットフォーム 「オニックス(Onyx)」が、総額約380万ドル(約5.4億円)のエクスプロイト(資金の不正流出)被害にあった。ブロックチェーンセキュリティ及びデータ分析会社の「ペックシールド(PeckShield Inc.)が公式Xアカウントにて9月26日報告した。

「ペックシールド」によると、流出した資金は4,100,000VUSD、7,350,000XCN、5,000DAI、0.23WBTC、50,000USDTとのこと。このエクスプロイトはコンパウンドV2(CompoundV2)のコードベースをフォークした際に生じた既知の精度問題が原因だという。ほぼ空の市場を利用した為替レートの操作により実行されたとのこと。

また「オニックス」上で提供されるNFTリクイデーション(NFT Liquidation )コントラクトの脆弱性もハッキングの原因とされており、ここでは信頼できないユーザー入力を適切に検証していなかったとのこと。ハッカーはこの脆弱性を利用して、自己清算の報酬額を不当に膨らませることが可能だったという。

今回のハッキング被害を受け「オニックス」は、近いうちに独自トークンXCNの保有者向けに「OIP-46:オニックスコアの再ローンチ」の提案を投票にかける予定だという。この提案は、「オニックス」がオープンソースの許可制金融ネットワーク「オニックスコア(Onyx Core)」を主要製品として改めて公開し、XCNステーキングを通じてガバナンスを強化するというものである。

また「オニックス」は今後、「オニックスコア」上でクローズドエンド型のレンディングプロトコルとして運営されるとのこと。ユーザーはNFTやRWA(現実世界の資産)をラップし、これらを担保にグローバルネットワークを通じて借り入れが行えるという。さらに複数のブロックチェーンから暗号資産のラップも可能になるとのこと。

なお、この提案ではイーサリアム(Ethereum)基盤のレンディング市場を閉鎖し、影響を受けた全ユーザーに対して、供給された資産の1:1での全額補償を行う方針となっている。

なお今回のエクスプロイト被害において、「オニックス」提供のXCNステーキング(XCN Staking)及びXCNファーミング(XCN Farming)は影響を受けておらず、引き続き安全に運営されているとのことだ。

画像:iStocks/koyu

関連ニュース

関連するキーワード

この記事の著者・インタビューイ

一本寿和

「あたらしい経済」編集部
記事のバナーデザインを主に担当する他、ニュースも執筆。
「あたらしい経済」で学んだことを活かし、ブロックチェーン・NFT領域のバーチャルファッションを手がけるブランド「JAPAN JACKET」を2021年10月より共同創業。

「あたらしい経済」編集部
記事のバナーデザインを主に担当する他、ニュースも執筆。
「あたらしい経済」で学んだことを活かし、ブロックチェーン・NFT領域のバーチャルファッションを手がけるブランド「JAPAN JACKET」を2021年10月より共同創業。

合わせて読みたい記事

アニモカとランボルギーニ、デジタルカーを売買・所有できるプラットフォーム「Fast ForWorld」立上げ

香港拠点のブロックチェーンゲーム開発企業アニモカブランズ(Animoca Brands)が、伊高級スポーツカーメーカーのランボルギーニ(Automobili Lamborghini)と提携し、ランボルギーニの車両をデジタルアセットとして売買および所有できるゲーム体験プラットフォーム「ファストフォーワールド(Fast ForWorld)」の立ち上げを10月2日発表した

【10/3話題】Aptos Labsがハッシュパレット買収、OKJはPLTのAPTに引換え全面サポート、メタプラネットがBTCプット売りなど(音声ニュース)

Aptos Labsがハッシュパレット買収、PLTはAPTに引き換えでELFはアプトス上に移行、OKJがパレットトークン(PLT)のアプトス(APT)引き換え全面サポート、ビットフライヤーは取扱い継続不可のリスク報告、メタプラネットがビットコインのプットオプション売却、プレミアム収入で23.97BTC獲得、米SEC、リップル裁判で控訴。最高裁判例や証券取引法に抵触を理由に、ビットワイズ、米SECに「XRP現物ETF」のS1申請書を提出、FTXが55億円相当の「ワールドコイン(WLD)」を割引価格で売却へ、債権者への資金返済で=報道、SBI VCトレードにニアー(NEAR)上場へ、国内3例目、ステーキングも対応、スイ(SUI)、トークンブリッジ機能「Sui Bridge」のメインネット稼働開始

クリスティーズ、アート作品130点以上にデジタル所有証明書発行、Base採用で

大手アートオークションハウスのクリスティーズ(Christie’s)が、イーサリアム(Ethereum)レイヤー2ブロックチェーン「ベース(Base)」上で、アート作品に対するデジタル所有証明書を発行する。この証明書の発行をする 「ベース」基盤の暗号資産ウォレット「クレサス(Kresus)」が10月3日発表した

OKJがパレットトークン(PLT)のアプトス(APT)引き換え全面サポート、ビットフライヤーは取扱い継続不可のリスク報告

アプトスラボ(Aptos Labs)のハッシュパレット(HashPalette)買収による「パレットトークン(PLT)」の「アプトス(APT)」への引き換え発表を受け、国内暗号資産(仮想通貨)取引所OKJ(オーケージェー)が「全面的なサポート」をすると10月3日発表した