Conic Financeハッキング被害|監査対象外の部分で起きていた

JinaCoinの約束

JinaCoin(ジナコイン)は、株式会社jaybeが運営をおこなうWebメディアです。読者がより賢明な金銭的判断を下せるように努めています。私たちは編集の完全性を厳守していますが、この記事には企業からのPRが含まれている場合があります。ここでは、私たちのビジネスモデルについて説明します。

編集ポリシー

編集ガイドライン

JinaCoinの編集チームは、読者であるあなたに代わって記事を書いています。ここでは、私たちの編集ガイドラインと、私たちがどのようにお金を稼ぐかについての基本情報をご紹介します。

概要

編集部は、読者の信頼を大切にしています。私たちの目標は、読者が暗号資産(仮想通貨)や外国為替証拠金取引(FX)を最大限に活用し、人生のファイナンシャル・ジャーニーをナビゲートできるようにすることです。私たちは、読者に正確で偏りのない情報を提供する責任があり、それを実現するために編集基準を設けています。
私たちは、広告主と私たちの編集対象との間に明確な分離を維持しています。私たちの使命は、読者が経済的な面で最良の決断をするために、最高の情報を提供することです。

主要な原則

正確さ:私たちの編集チームは、コンテンツが私たちの高い基準を満たすように、記事を徹底的に見直し、事実確認を行います。当社は、正確な情報を提供する責任を真摯に受け止めており、編集部が作成した記事に誤りがあったり、誤解を招くような情報を掲載した場合は、訂正や説明を行います。JinaCoinの記事で不正確な情報を見つけた場合は、弊社お問い合わせフォームまでメールでご報告ください。

独立性:私たちは、編集内容が広告主の影響を受けないように、厳格なガイドラインに従っています。編集部は、広告主から直接報酬を受け取ることはありません。記事であれレビューであれ、信頼に足る確かな情報を得ることができると信じてください。

信頼性:編集部は、社内外の専門家に定期的にインタビューを行い、その引用をコンテンツに盛り込んでいます。さらに、社内外の情報源からデータなどを引用しています。すべての引用とデータは、信頼できる評判の高い情報源からのものです。また、外部の出版物からデータやその他の独自情報を引用する場合は、出典を特定し、またはリンクを張ります。

私たちのビジネスモデル

編集部は、広告主から直接報酬を受け取ることはありません。本サイトに掲載されている商品は、私たちに報酬を支払う企業からのものです。この報酬は、例えば、掲載カテゴリー内での掲載順など、本サイトにおける製品の掲載方法および掲載場所に影響を与える場合があります。しかし、この報酬は、当社が公開する情報や、お客様が当サイトで目にするレビューに影響を与えるものではありません。jinacoin.ne.jpは、すべての企業や利用可能なすべての商品を掲載しているわけではありません。私たちのビジネスモデルをについては、こちらで詳細をご覧いただけます。
広告掲載・提携について

Remodalサンプル

テキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト


目次

「監査済み」の言葉の重みはどこへ

分散型金融(DeFi)プロトコルの「Conic Finance」が、21日から2度にわたりハッキングされ、2つのオムニプールから合計約5億円のユーザー資金が盗まれた。現在、全てのプールへの入金は停止され、出金のみが可能となっており、調査が進められている状況だ。

Conic Financeは、今年3月1日に稼働を開始した比較的新しいプロトコルだ。ユーザーが資金を預けると、Conic Financeが自動的にCurve Finance全体で運用をしてくれ、ユーザーは少ない手間で効率的に運用できる。このプロトコルには稼働直後から6000万ドル(約85億円)以上の資金が預けられ、ハッキング直前には1億ドル(約140億円)を超える資金が預けられていた。

注目したいのは、Conic Financeは、ブロックチェーンセキュリティ企業「PeckShield」による監査を受け、比較的安全とされたいたが、このような事態となってしまった。この事件を受けてPeckshieldは声明を発表した。

悪意のある TX からの最初の分析に基づくと、根本原因は新しい CurveLPOracleV2 コントラクトにあることがわかります。

私たちの監査により、同様の読み取り専用の再入可能の問題が特定されました。ただし、監査範囲の一部ではなかった、新しく導入された CurveLPOracleV2 契約でも同じ問題が発生します。

つまり、監査範囲外で起きたわけだ。

このような事例は、初めてではない。今年4月には、zksync上のDEX「Merlin」が、同じく監査済みであるにもかかわらずハッキングされ、100万ドル(約1.3億円)以上のユーザー資金が盗まれた。

関連:zkSync上のDEX「Merlin」、ハッキング被害|100万ドル以上が流出

ブロックチェーン分析企業Chainalysisによると、昨年は暗号領域において「ハッキング被害額が過去最大の年」となった。そのほとんどは、DeFiを標的にしたものだった。

関連:秘密鍵漏えい・フィッシング攻撃による暗号資産ハッキング多発

参考文献

最新情報を逃さないために、GoogleニュースでJinaCoinをフォローしよう!

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

元一般企業会社員。現在はトレーダー兼ライター。
株式やFX、仮想通貨デリバティブ、草コイン、ノード運用と色々やっています。

目次