NEARプロトコル上のDeFiにて約4.4億円の不正流出
ニアプロトコル(NEAR Protocol)上のDeFi(分散型金融)であるスカイウォード・ファイナンス(Skyward Finance)で、約4.4億円分のトークン不正流出が発生したことが11月3日明らかになった。
スカイウォード・ファイナンスは、PoS形式のパブリックブロックチェーンであるニア・プロトコルに構築された価格発見プラットフォームだ。アルゴリズムを用いて独自形式のオークションを実施することにより、トークンを公正な価格で分配できる点を強みとしている。
今回、ハッカーによってスカイウォード・ファイナンスのトークン保管コントラクトの脆弱性が悪用され、保管されていたWrapped NEARトークン(wNEAR)が不正に引き出された。
ニアプロトコルのコミュニティーリーダーを務めていたサンクト・ナイクワジ(Sanket Naikwadi)氏によると、ハッカーはスカイウォード・トークン(SKYWARD)を市場で購入し、スカイウォード・ファイナンス上で少量のSKYWARDと引き換えに大量のwNEARを引き出したとのこと。これを複数回繰り返し、スカイウォード・ファイナンス上に保管されていた4.4億円分のwNEARを全て引き出したとのことだ。
なおナイクワジ氏はSKYWARD所有者に対して、今後スカイウォード・ファイナンス上で取引を行わないよう警告している。
スカイウォード・ファイナンスは「スカイウォード・トレジャリーがコントラクト攻撃によって流出し、スカイウォード・トークンが事実上無価値となったことをお知らせします。(中略)私たちは、ユーザーが安全な場所で資金を引き出すことと、コミュニティがもはやスカイウォードに関わらないことをお勧めします」とコメントしている。
The @skywardfinance was just exploited for ~1.1M $NEAR Tokens (Worth ~3M) . 😢
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens 🛸 (@sanket_naikwadi) November 2, 2022
Thnx to @NearScout for noticing the treasury drain, he pinged me asking if something is wrong with skyward… then we looked into contract txns and found out about the exploit and sus txns.
smol 🧵
We regret to inform you that the Skyward Treasury has been drained through a contract exploit, rendering the Treasury and the $SKYWARD token effectively worthless. However, current and previous token sales are unaffected.🧵
— Skyward Finance (@skywardfinance) November 2, 2022
関連ニュース
- ニアプロトコル(NEAR)、グーグルクラウドと提携
- バイナンススマートチェーンが停止、ブリッジのハッキング被害額1.1億ドル
- ソラナ(Solana)ハッキング続報、原因はSlopeウォレットか、SOL価格にほぼ影響せず
- OpenSeaで顧客メルアド流出、取引先社員が不正
- 分散型音楽配信の「Audius(AUDIO)」、約8億円ハッキング被害、犯人はイーサにスワップ
デザイン:一本寿和
images:iStocks/Peach_iStock