複数チェーンで不正流出、現在も資金の追跡続く
パーペチュアル取引に特化した分散型取引所(DEX)の「KiloEx(キロイーエックス)」は15日、複数のブロックチェーンにまたがるハッキング被害を受け、約750万ドル(約10.7億円)の損失が発生したことが明らかになった。
Web3セキュリティ企業の「PeckShield(ペックシールド)」によると、今回の攻撃の直接的な原因は、暗号資産(仮想通貨)の価格情報を提供する「価格オラクル」の異常とみられている。少なくとも1件の取引では、ETH/USDペアの価格が「100」と誤って認識された状態で新規ポジションが作成され、その後、実際の価格とかけ離れた「10,000」という水増し価格でで決済されたことにより、1取引で約312万ドル(約4.4億円)の利益が得られたという。
また同社によると、今回のハッキング被害額はBaseチェーンで約330万ドル(約4.7億円)、opBNBチェーンで約310万ドル(約4.4億円)、BSCチェーンで約100万ドル(約1.4億円)にのぼるという。大規模な資金流出を目の当たりにしたSNSユーザーの中には、資金回収の実現性や今後のプラットフォーム運営を不安視する声もあがっている。
KiloExは被害確認後、プラットフォームを直ちに一時停止し、セキュリティパートナーと連携した流出資金の追跡を開始。エコシステム内のパートナーとも協力し、流出資金の回収を試みている。今後は報酬金プログラムの開始を予定しており、コミュニティと一体になってプラットフォームの脆弱性をカバーしていく構えだ。
なお、KiloExの独自トークンである「KILO」は今回のハッキング被害を受け、執筆時点で直近4時間で約3.52%の下落を見せている。価格は約0.034ドルまで落ち込んでおり、12日からの反発上昇分が帳消しとなっている状況だ。
zkBridgeやMesonを経由した送金を確認
KiloExはハッキング被害に対する最初の投稿後、クロスチェーン相互運用プロトコル「zkBridge(ジーケーブリッジ)」と、クロスチェーンスワップ機能を持つ「Meson(メソン)」を経由して流出資金の送金が進められている点を共有した。同社は現在、進行中のトランザクションを阻止すべく、両プロトコルとの連携を進める方針を強調した。
セキュリティの脆弱性を突いた手口が後を絶たない中、今回の事件はDEXにおけるリスク管理の重要性を改めて浮き彫りにする形となった。KiloExは公式X上で攻撃者のウォレットアドレスを公開しており、すべてのパートナープロトコルやプラットフォーム、ユーザーに対してウォレットアドレスをブラックリストに登録するよう呼びかけている。
関連:【デリバティブDEX】KiloExとは?特徴や使い方を解説
関連:Bybitのハッキング事件とは?原因とその影響を解説【2,200億円相当のイーサリアム流出】
関連:GMX・Abracadabraで約20億円のハッキング被害 DeFi連携リスクが露呈
※価格は執筆時点でのレート換算(1ドル=143.29円)
