DeFiプロトコル「Onyx」、総額約5.4億円のエクスプロイト被害
Onyxが総額約380万ドルのエクスプロイト被害
DeFi(分散型金融)プラットフォーム 「オニックス(Onyx)」が、総額約380万ドル(5.4億円)のエクスプロイト(資金の不正流出)被害にあった。ブロックチェーンセキュリティ及びデータ分析会社の「ペックシールド(PeckShield Inc.)が公式Xアカウントにて9月26日報告した。 「ペックシールド」によると、流出した資金は4,100,000VUSD、7,350,000XCN、5,000DAI、0.23WBTC、50,000USDTとのこと。このエクスプロイトはコンパウンドV2(CompoundV2)のコードベースをフォークした際に生じた既知の精度問題が原因だという。ほぼ空の市場を利用して為替レートを操作することで実行されたとのこと。 また「オニックス」上で提供されるNFTリクイデーション(NFT Liquidation )コントラクトの脆弱性もハッキングの原因とされており、ここでは信頼できないユーザー入力を適切に検証していなかったとのこと。ハッカーはこの脆弱性を利用して、自己清算の報酬額を不当に膨らませることが可能だったという。 今回のハッキング被害を受け「オニックス」は、近いうちに独自トークンXCNの保有者向けに「OIP-46:オニックスコアの再ローンチ」の提案を投票にかける予定だという。この提案は、「オニックス」がオープンソースの許可制金融ネットワーク「オニックスコア(Onyx Core)」を主要製品として改めて公開し、XCNステーキングを通じてガバナンスを強化するというものである。 また「オニックス」は今後、「オニックスコア」上でクローズドエンド型のレンディングプロトコルとして運営されるとのこと。ユーザーはNFTやRWA(現実世界の資産)をラップし、これらを担保にグローバルネットワークを通じて借り入れを行えるという。さらに複数のブロックチェーンから暗号資産のラップも可能になるとのこと。 なお、この提案ではイーサリアム(Ethereum)基盤のレンディング市場を閉鎖し、影響を受けた全ユーザーに対して、供給された資産の1:1での全額補償を行う方針となっている。 なお今回のエクスプロイト被害において、「オニックス」提供のXCNステーキング(XCN Staking)及びXCNファーミング(XCN Farming)は影響を受けておらず、引き続き安全に運営されているとのことだ。
一本寿和(幻冬舎 あたらしい経済)