分散型取引所「Wasabi Protocol(ワサビ・プロトコル)」で、不正アクセスによる資金流出が発生した。ブロックチェーンセキュリティ企業のペックシールドが30日に報告したもので、被害額は約550万ドル(約8億6,000万円)に上るとみられている。
スマートコントラクトの脆弱性ではなく、運営のアクセス権限が奪取された模様
ワサビ・プロトコルは、ミームコインやNFTのレバレッジ取引を提供するDeFiプロジェクトだ。イーサリアムやブラストなどのネットワーク上で展開されており、流動性の低い暗号資産(仮想通貨)でも効率的な価格発見ができる仕組みをユーザーに提供している。
ペックシールドの報告によると、原因は「管理者の秘密鍵の漏洩」とみられる。攻撃者は奪取した権限を悪用し、イーサリアム、ベース、ブラスト、ベラチェーンといった複数のブロックチェーンをまたいで、システムから資金を不正に引き出した模様だ。
事態を受け、ワサビ・プロトコルの公式Xは「問題を認識し、現在積極的に調査を進めている」との声明を発表した。同時に、予防措置として追加の通知があるまで同プロトコルのコントラクトとやり取り(トランザクションの実行など)をしないようユーザーに強く呼びかけている。
今回の事案はスマートコントラクト自体の脆弱性ではなく、管理者権限の奪取によるものとみられている。分散型を掲げるプロジェクトであっても、管理権限が一部に集中している場合、秘密鍵の漏洩が単一障害点となるリスクが改めて顕在化した形だ。
関連:Sui上のDeFi「Aftermath Finance」がハッキング被害、約1億8,000万円が流出
関連:スウェットコインのSWEAT、30秒で約4.2億円が流出──ユーザー資金は全額返還
※価格は執筆時点でのレート換算(1ドル=156.7円)
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
