アバランチ上のDEX「Platypus Finance」、約3.2億円のエクスプロイト被害

Platypus Financeから約3.2億円の資金が不正流出

アバランチ(Avalanche)ネットワーク上で稼働するDeFi(分散型金融)プロトコルのプラティプスファイナンス(Platypus Finance)が、セキュリティ・インシデントによるエクスプロイト(資金の不正流出)被害にあったことを10月13日報告した。

発表によるとインシデントの発生は10月12日3:29~6:17(UTC)に起こったという。

被害額は、220万ドル(約3.2億円)とのことで、同プロトコルのsAVAX-AVAXの流動性プールから被害額相当のトークンが流出したという。

なおこの流動性プールは12日6:50に一時停止しており、セキュリティ対策が強化されるまで再開の目途は立っていないという。

ただしプラティプスファイナンスは、インシデントを起こした犯人と思われるウォレットのひとつから、約50,000sAVAXと7,000AVAXを回収したという。これにはブロックチェーンセキュリティ企業のスプレマシー(Supremacy)が協力をしたとのことだ。

なお記事執筆時点(10/13 12:00)において、今回のインシデントに関する原因などは明らかになっていない。

先日10月7日、同じくアバランチ上のソーシャルアプリ「スターズアリーナ(Stars Arena)」がハッキング被害を受け、266,103AVAXが不正流出する被害にあっている。

その後犯人は「スターズアリーナ」の運営との示談交渉に応じ、流出させた資金の90%を返金し、残り10%を報奨金として受け取っている。

なお「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック(friend.tech)」からインスピレーションを受けて開発されたソーシャルアプリだ。

関連ニュース

デザイン:一本寿和
images:iStocks/LuckyStep48

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部 記者・編集者 ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。