約6,260ETHが不正流出、GMX本体は無事
分散型金融(DeFi)プラットフォーム「GMX」および「Abracadabra.money(アブラカダブラ・マネー)」に関連する一部のスマートコントラクトがハッキングされ、約6,260 ETH(約20億円相当)が流出した。25日、ブロックチェーンセキュリティ企業「PeckShield(ペックシールド)」が報じた。
GMXは声明を発表し、このハッキングは、GMトークンを用いたアブラカダブラ・マネーに特有の脆弱性が原因であるとした。これらの仕組みでは、特定の流動性トークンを担保として借入を行うことが可能であり、その設計上の欠陥を突かれた形だ。
一方で、GMXのコントラクト自体には現時点で問題は確認されておらず、同プラットフォームの主要サービスへの影響もないとされている。調査は現在、アブラカダブラ・マネー、GMX、セキュリティ専門家などによって進められている。
アブラカダブラ・マネーは2024年1月30日にも、独自製品であるアルゴリズム型ステーブルコイン「MIM」がハッキングされ、9億円相当の資産が流出していた。
今回のように、外部と連携する仕組みの脆弱性が突かれるケースは、DeFiにおけるリスクの複雑さを示している。ユーザーにとっては、どのコントラクトがどのプロジェクトに属するかを見分けるのは難しく、信頼性はシステム全体で評価される。そのため、プロトコルは自らの契約だけでなく、連携先の監査や継続的な監視も必要となってくるだろう。DeFiの発展には、包括的なリスク管理が不可欠だ。
関連:ステーブルコインMIM、ハッキングにより9億円が盗まれる
関連:Bybitのハッキング事件とは?事件詳細とその影響を解説【2,200億円相当のイーサリアム流出】
※価格は執筆時点でのレート換算(1ドル=149.7円)
