ソラナのDEX「Synthetify」のガバナンス攻撃による資金不正流出、攻撃者に返還要請

「Synthetify」がガバナンス攻撃により約3450万円の損失受ける

レイヤー1ブロックチェーンソラナ(Solana)上の分散型取引所(DEX)「シンセティファイ(Synthetify)」が、ガバナンス攻撃を受けたことにより、約3450万円(約23万ドル)がエクスプロイト(資金の不正流出)したことを10月19日に発表した。また「シンセティファイ」は攻撃者に対し、懸賞金を与えることを条件に資金の返還を要請する声明を10月25日に出している。

今回「シンセティファイ」が受けたガバナンス攻撃は、「プロジェクトのトレジャリーから攻撃者のアドレスへ資金を送金する」という提案をプロジェクトのDAO(分散型自立組織)で作成し、投票を可決させるというものだった。

これはDAOの活動がアクティブでないことを利用して行われた攻撃だ。具体的には同じように見える10個の提案を作成し、そのうち1つに「攻撃者に資金を送金する」というような内容を含め、その提案を自身のトークンによって可決させるといった手順で行われた。

流出した資金はUSDC、mSOL、stSOL。報道によると同プラットフォームのDAOトレジャリーには、現在約135万円(約9万ドル)が残されているとのことだ。

その後「シンセティファイ」は攻撃者に対し、「資金を返還すればその20%(4.6万ドル)を報奨金として提供します。この特典は10月26日午後4 時(UTC)まで有効です」と公式X(旧ツイッター)にて投稿。問い合わせ先としてチームのメールアドレスを添えている。

「シンセティファイ」は、ソラナブロックチェーン上のDEXプラットフォーム。ソラナブロックチェーンで稼働しながら、BTCやETH、DOT、AVAXのような他のブロックチェーンの資産も取り扱っている。

なお現在、同プラットフォームの全ての機能は停止されており、スマートコントラクトも利用できないように凍結されている。

関連ニュース

デザイン:一本寿和
images:iStocks/Believe_In_Me

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/20話題】NTTドコモのERC6551搭載ゲームβ版、「暗号資産を国民経済に資する資産とするための緊急提言」正式承認など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored