DeFi
2024/09/06仮想通貨プロジェクトでの不正流出事件、ハッカーは32億円相当を資金洗浄か
トークンイールドプラットフォーム「Pendle」上に構築されたDeFiプロジェクト「Penpie」で発生した約35億円規模の仮想通貨不正流出事件に関して、攻撃者は資金をミキシングサービス「Tornado Cash」に送金したことが明らかとなりました。 3 Hackers deposited 17,800 $ETH($42.7M) into https://t.co/11PfRBP2j2 in the past 3 days!#Penpiexyz Exploiter deposited 9,600 $ETH($23M) to https://t.co/11PfRBP2j2.#WazirX Exploiter deposited 7,200 $ETH($17.3M) to https://t.co/11PfRBP2j2. The hacker who stole $42M from… pic.twitter.com/4RK63VfrCL — Lookonchain (@lookonchain) September 6, 2024 9月4日、攻撃者とされるアドレスはPenpieの特定の関数におけるReentrancy Protection(再入保護)の脆弱性を突き、PenpieにステーキングされていたETH、sUSDE、USDCなどを不正流出させ、その後、DeFiプラットフォーム「Li.fi」を利用して資金をETHに変換し、総額10,113 ETHを外部アドレスに送金していました。 Penpieはハッカーに対して、法的措置の免除や身元の秘匿、報奨金の提供を条件にホワイトハットとして資金の返還を求める交渉を試みていました。 Following the recent Penpie hack, we are announcing a bounty of up to 10% of recovered funds for any individual or group that provides credible information leading to the identification of the exploiter and recovery of the stolen funds. Details:https://t.co/fTeoklL86I By… pic.twitter.com/NkXgtztTaF — Penpie (@Penpiexyz_io) September 6, 2024 今回のTornado Cashでの資金洗浄の動きを見てか、Penpie側は態度を改めており、攻撃者からの資金の取り戻しに協力したユーザーに対して、回収額の最大10%を報奨金として提供するプログラムを急遽開始しました。 To the hacker: We acknowledge your exploit of our protocol and believe there's potential for a positive resolution that benefits all parties. Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of… — Penpie (@Penpiexyz_io) September 4, 2024 今回の事件は、DeFi業界におけるセキュリティの脆弱性を浮き彫りにするものとなりました。2023年には、DeFiプロトコル「Euler Finance」でも約2億ドルの資金が流出する事件が発生しており、DeFiプロジェクトのセキュリティ対策の強化が急務となっています。 興味深いことに、Euler Financeから資金を流出させた後に全額を返還したハッカーとされる人物は、今回のPenpieの攻撃者に対して、オンチェーン上で賞賛ともとれるコメントを残しています。 "「よくやった。こんなハッカーはしばらく見なかった。あなたが全財産を持ち続け、奪った金を1ドルも取り戻させなかったのが嬉しい。君は勝ち、奴らは負けた」" [caption id="attachment_121198" align="aligncenter" width="836"] Euler Financeのハッカーが送ったコメント|画像引用元:Etherscan[/caption] このコメントは、DeFi業界におけるセキュリティの現状とハッカーの倫理を改めて示唆するものと言えます。 今回のPenpieへの攻撃は、DeFiプロジェクトがセキュリティ対策を強化し、ユーザーがリスクを認識した上でサービスを利用することの重要性を改めて示すものとなりました。 記事ソース:Lookonchain
DeFi
2024/09/05仮想通貨プロジェクト「Penpie」の35億円流出事件|特定箇所の脆弱性が原因か
先日、DeFiプロジェクト「Penpie」から約35億円分の仮想通貨が不正流出した事件の詳細が報告されました。 We have prepared a detailed Post-Mortem Report outlining our efforts over the past 24 hours to address the security breach at @Penpiexyz_io, including a thorough analysis of the situation. We remain committed to transparency and the recovery of funds. Details:… pic.twitter.com/wZ8GU73BQ8 — Penpie (@Penpiexyz_io) September 4, 2024 盗まれた資金と攻撃者の活動は現在も追跡中で、EthereumとArbitrumチェーン上のPenpieフロントエンドは事件発生から約3時間後に修正されたとのことです。 今回の不正流出の根本原因は、特定の関数におけるReentrancy Protection(再入保護)の脆弱性と報告されています。これは攻撃者がコントラクトの引き出しプロセスを操作する攻撃を防ぐための対策の1つです。 影響を受けたプールは、wstETH、sUSDe、egETH、rswETHのPendle市場のトークンとなっています。 対応と今後[no_toc] Penpieは現在、法執行機関と積極的に協力し、攻撃者の特定と逮捕に向けて動いているとのことです。また、ハッカーへのオンチェーンメッセージも複数回送信され、ホワイトハット交渉を模索していますが、今のところ返信はありません。預金、引き出し、その他の関連する進展については、コミュニティに継続的に情報が提供されています。 今後の対応としては、すべてのプロトコルとスマートコントラクトの包括的なセキュリティ監査を実施し、脆弱性を特定する予定としています。また、ユーザーに対しては進行中の状況と資金確保のために行われている措置について、引き続き透明性を保って情報提供を行うとのことです。 Penpieチームはユーザーの忍耐と理解に深く感謝し、資産の安全とプラットフォームの整合性を最優先事項として、盗まれた資金の回収に全力を尽くすことを改めて表明しています。 情報ソース:Penpie Blog
DeFi
2024/09/04約35億円分の仮想通貨が不正流出|DeFiプロジェクト「Penpie」で
トークンイールドプラットフォームPendle上に構築されたDeFiプロジェクト「Penpie」で、約2700万ドル(約35億円)相当の資金が不正流出しました。 オンチェーンデータによると、攻撃者とされるアドレスは、PenpieにステーキングされていたETH、sUSDE、USDCなどを流出させた後、Li.fiを用いて通貨をETHに変換。その後、ETHを外部アドレスへと複数回転送しており、記事執筆時は以下のアドレス(0x2f2d...)で10,113 ETHを保有しています。 攻撃者のアドレスでは、昨日夕方頃に仮想通貨ミキシングサービス「Tornado Cash」より約10 ETHの入金が確認されており、今回の不正流出資金も同様のサービスを通じて足取りが追えなくなる可能性があります。 Penpie公式は今回の事態を受け、セキュリティ侵害があったことを認め現在全ての入出金を一時停止しています。 Alert: Penpie has encountered a security compromise. We have paused all deposits and withdrawals. Our team is working tirelessly to address it. Your patience and support are invaluable during this time. Stay tuned for further updates. — Penpie (@Penpiexyz_io) September 3, 2024 Penpieのネイティブトークンである$PNPは、不正流出発覚後24時間比で35%以上の下落を見せています。 DeFiプロトコルにおけるセキュリティ侵害による資金流出は後を絶たず、ブロックチェーンセキュリティ企業Immunefiのレポートによると2024年8月だけでも5件のインシデントが発生し、合計約1500万ドルの被害が報告されています。引き続きDeFiユーザーは注意が必要となります。 記事ソース:Immunefi
DeFi
2024/09/03LayerZero Labs、tBTCのオムニチェーン化を提案
LayerZero Labsは、Threshold DAOに対し、tBTCの安全かつ統合されたオムニチェーン体験を実現するための提案を行いました。 [caption id="attachment_120876" align="aligncenter" width="544"] 提案内容|画像引用元:forum.threshold.network[/caption] この提案では、LayerZeroプロトコルによって動作するOmnichain Fungible Token (OFT)標準を採用することで、Threshold DAOはtBTCのセキュリティとファイナリティをより強力に制御しながら、新たなチェーンへのシームレスな拡張が可能になるとされています。 OFT標準は、ERC-20以外で最も広く採用されているFungible(代替可能)トークン標準であり、BTC.b、USDe、sUSDe、weETH、rsETH、CAKEなど、120以上の導入実績を誇ります。2022年のローンチ以来、何百万ものメッセージを処理し、一度も悪用されることなく、200億ドル以上の資産を保護してきました。 Threshold DAOがOFTコントラクト標準を採用することで、tBTCを現在の8チェーンから、Merlin、BoB、MezoなどのビットコインL2を含む、LayerZeroがサポートする80以上のネットワークに迅速に展開できるとしています。また、OFTとして、tBTCは、最も広く利用されているブリッジであるStargateとの統合にも対応できます。 OFT標準を採用することで、tBTCは統一された流動性とモジュール式セキュリティという重要な特徴を持つことになります。 記事ソース:Thereshold
DeFi
2024/09/03トランプ氏支援の仮想通貨プロジェクト、DeFiエキスパートが参加
分散型金融(DeFi)プラットフォーム「Dolomite」の共同設立者であるコリー・キャプラン氏が、ドナルド・トランプ前大統領が支援する仮想通貨プロジェクト「ワールド・リバティ・ファイナンシャル」のアドバイザーに就任しました。 関連:ケネディ・ジュニア氏、大統領選から撤退しトランプ氏を支持へ|仮想通貨に親和的な候補者 Meet Corey Caplan – Co-founder and creator of Dolomite! 🚀 An early Ethereum builder since 2017, cryptopunk enthusiast, and one of the most innovative minds in DeFi, Corey has joined World Liberty Financial's advisory team and is the first of many incredible people we are… pic.twitter.com/rdOwjrbOiN — WLFI (@worldlibertyfi) August 30, 2024 キャプラン氏は証拠金取引やレンディング機能などを備えたDeFiプラットフォーム「Dolomite」の立ち上げを経験しており、DeFi分野における経験豊富な人物として知られています。Dolomiteは2022年にArbitrum上でローンチした後、Polygon zkEVMやMantleなど、複数のブロックチェーンに対応しています。 トランプ前大統領は仮想通貨に対して一貫して肯定的な姿勢を示しており、最近では自身のSNS「X」への投稿で米国を仮想通貨分野のリーダーとして位置付ける計画を近く発表すると述べています。 .@worldlibertyfi pic.twitter.com/mwhVIzPJyq — Donald J. Trump (@realDonaldTrump) August 29, 2024 トランプ氏の息子であるドナルド・トランプ・ジュニア氏も、DeFiについて積極的に言及するなど、トランプ一族は「ワールド・リバティ・ファイナンシャル」の立ち上げを積極的に宣伝しています。 今年7月、AMG Software Solutionsという会社を通じて提出された商標登録申請書には「ワールド・リバティ・ファイナンシャルではDeFi分野における金融情報の提供を目的としている」と記載されていることが明らかになっています。 キャプラン氏のアドバイザー就任は「ワールド・リバティ・ファイナンシャル」がDeFi分野に本格的に参入していくことを示唆しており、今後の動向が注目されます。 記事ソース:uspto.report
DeFi
2024/09/02Frax、分散型IDサービスを発表|$FXSのバーンも計画
Frax Financeは、Fraxエコシステム専用の分散型IDサービス「Frax Name Service (FNS)」を発表しました。 Introducing Frax Name Service (FNS) ✍️ We are creating the decentralized central bank of crypto, home to the power users of DeFi. Now, you can secure your name on our nation's ledger. Claim your .frax username here: https://t.co/DPBI1momtk See what makes FNS special 🧵👇 pic.twitter.com/t8w7vTp8Ir — Frax Finance ¤⛓️¤ (@fraxfinance) August 29, 2024 FNSはEthereum Name Service (ENS)のフォークですが、Frax向けに調整されており、ENSのコア機能を維持しつつ、独自のトークン焼却メカニズムを組み込んでいます。 Fraxによると、3文字のFNS名が1000件登録されるごとに、年間100万frax shares (FXS)トークンが焼却されます。これは、ネイティブトークンの価値と実用性の向上につながります。FNSでの名前登録プロセスには、名前の可用性の確認、十分なFXS残高の確保、1年以上の購入期間と追加の90日間の猶予期間を含むトランザクションの完了が含まれます。 Fraxは、このサービスはFraxブロックチェーン上で名前を確保する能力をユーザーに提供するものであり、包括的な分散型金融(defi)スタックを構築するための広範な取り組みの一環であるとしています。 また、FNSは、Fraxのレイヤー2ソリューションであるFraxtalと統合されており、エコシステム内のスケーラビリティの向上とトランザクションコストの削減も目的としています。
DeFi
2024/08/29UniswapとAcross Protocol、新トークン規格ERC-7683を提案
Uniswap LabsとAcross Protocolが共同で、新たなイーサリアムトークン規格ERC-7683を提案しました。 If we want cross-chain interoperability, we need to reduce L2 fragmentation That's why we teamed up with @AcrossProtocol to develop ERC-7683 The first standard for cross-chain intents ✨ — Uniswap Labs 🦄 (@Uniswap) August 28, 2024 この新規格は、分散型金融エコシステムにおける流動性の断片化の課題に対処することを目的としています。 インテントベースのシステムとなっており、ユーザーは知識を必要とせずに、望む結果に基づいて自動化されたブロックチェーン操作を実行できるとのことです。 ERC-7683の詳細[no_toc] ERC-7683は、共通のクロスチェーン・インテント・フローを中心に設計されており、柔軟性を有しています。Uniswap Labsは、UniswapXのクロスチェーンバージョンでこの規格を実装する予定ですが、ERC-7683は分散型アプリケーションであれば誰でも実装可能とのことです。 [caption id="attachment_120549" align="aligncenter" width="1200"] ERC-7683 |Uniswap X[/caption] この規格により、価格決定方法、履行制約、決済手順などの様々な側面をカスタマイズできます。提案は現在、CAKEワーキンググループに提出され、議論とレビューが行われています。 インテントベースのシステムは、エンドユーザーのクロスチェーン操作を簡素化するための主要なソリューションとして登場しましたが、十分な流動性へのアクセスとチェーン間でのアクティブなフィラーネットワークの維持という課題に直面しています。 イーサリアムのレイヤー2ブロックチェーンは、業界が長年悩まされてきたスケーラビリティ問題に対処していますが、異なる小さなエコシステムに資金が分散してしまう流動性の断片化という課題が指摘されてきました。 このような流動性の断片化問題に対処することで、共有流動性、ガス効率、ブリッジレスブリッジング、シームレスなアプリアップグレード、L2のブートストラップと開発の容易化といったメリットをもたらすことが期待されています。 情報ソース:ERC-7683
DeFi
2024/08/29Renzo、$REZをWormhole経由でSolana(ソラナ)に展開
Renzo Protocolは、ソラナエコシステムでのプレゼンスを高め、Wormholeのネイティブトークン転送フレームワークを活用するために、ガバナンストークン$REZをソラナにローンチすることを発表しました。 Big news! $REZ on Solana? That’s EZ PZ! Renzo is excited to announce that we are bringing $REZ to Solana via @wormhole's NTT framework!$REZ will now be available on Solana, pegged 1:1 with Ethereum $REZ. Renzo's leveraging Wormhole for secure cross-chain transfers and… https://t.co/stDggd0x9L — Renzo (@RenzoProtocol) August 28, 2024 $REZは当初イーサリアムに展開されていましたが、Wormholeのフレームワークを使用してソラナに転送されます。マルチチェーンプロトコルのGuardianネットワークは、安全なクロスチェーン認証を利用し、イーサリアムとソラナ間のトークン転送を問題なく行えるようにします。 また、ソラナ上の$REZはイーサリアム上の$REZと1:1のペッグを維持し、ソラナのトークン規格に準拠し、ブロックチェーンの分散型金融エコシステムと互換性を持つとのことです。 情報ソース:Renzo X
DeFi
2024/08/15Wormholeがロードマップ発表|ネイティブスワップ機能などを年内実装へ
クロスチェーンメッセージングプロトコル「Wormhole」が今後のロードマップを発表しました。Wormholeは既に10億件以上のメッセージを処理し、数百億ドル規模のクロスチェーンでの仮想通貨の移転を促進してきた実績があります。 The Wormhole Roadmap pic.twitter.com/IdwdQUPFQb — Wormhole (@wormhole) August 14, 2024 これまで、ネイティブトークン転送 (NTT) フレームワークやWormhole SDK、CCTPの統合、ネイティブトークン$Wのローンチなどを実現してたWormhole。さらに、NFTブリッジの立ち上げやUniswap、Lido、Circleなどとの統合など、多岐にわたる成果を上げています。 2024年後半には、ネイティブスワップ機能の追加やさらなる高速転送の実現を目指すとする同プロジェクト。トランザクションの追跡と分析機能を強化するため、Wormholescanのアップグレードも予定している模様です。 今年から来年にかけては、Wormhole DAOも開始予定。さらに、Ethereum、Sui、Aptos、Near、Cosmosといった主要なブロックチェーンに対応するZKライトクライアントが展開され、Wormholeと統合されることでトラストレスな双方向のデータ転送が可能になるとしています。 Worlholeのトークン$Wは8月3日に総供給量の6%がアンロックされましたが、価格への大きな影響はみられませんでした。今後のWormholeの動向に引き続き注目が集まります。 記事ソース:Wormhole
DeFi
2024/08/13Suiのレンディング「NAVI Protocol」、TVLが過去最高の2億9000万ドルを突破
SuiエコシステムのDeFiプロジェクト「NAVI Protocol」のTotal Value Locked (TVL) が、2億9,000万米ドルを超え、過去最高額を更新しました。これは過去7日間で1億7,000万米ドルもの資金が流入した結果です。 NAVI Protocol - $290M TVL Growth Milestone! ✨ NAVI is spearheading the 🌊#Suinami! In the last 7 days, the TVL has increased by $170M, pushing the total market size of the protocol to: ▶️ $290M ◀️ We’re proud to be one of the cornerstones of the Sui Network DeFi ecosystem.… pic.twitter.com/1zlfGh13gL — NAVI Protocol | navi.sui (@navi_protocol) August 13, 2024 NAVIはレンディングプラットフォームであり、ユーザーは暗号資産を預け入れて利息を得たり、担保として預けて他の資産を借りたりすることができます。 現在、NAVIで最も多く供給されている通貨はUSDCで、全体の45%(1.27億ドル)を占めています。一方で、最も多く借入られているのはSuiのネイティブトークンである$SUIで、全体の42%(2764万ドル)を占めています。現在のAPYはUSDCが14.33% (supply)、$SUIが7.6% (borrow)となっています。 NAVIのネイティブトークンであるNAVXの価格は過去1週間で70%上昇し、記事執筆時は0.064ドルで取引されています。 DeFiLamaのデータによると、NAVIは現在、Sui上で展開されるDeFiプロトコルの中でTVLトップの座に位置しています。 Suiエコシステム内のScallop、Cetus、Suilendといった他のDeFiプロダクトのTVLも急増しており、直近1週間で3プロダクト平均で108%の増加を記録しています。 各プロダクトのネイティブトークンの価格上昇の影響もあるなか、Suiへのステーブルコインベースでの資金流入も増加しています。 [caption id="attachment_119524" align="aligncenter" width="759"] 画像引用元:DeFiLlama[/caption] 先日、仮想通貨ETF大手のグレースケール社が、Suiの投資信託商品「グレースケール・スイ・トラスト」を立ち上げました。 We are proud to announce the creation of two new single-asset crypto investment funds, available through private placement: Grayscale Bittensor Trust $TAO and Grayscale Sui Trust $SUI.Available to eligible accredited investors.Press release: https://t.co/Xplh81KI9W1/3 pic.twitter.com/pGcLhcZSdD— Grayscale (@Grayscale) August 7, 2024 グレースケールの製品・研究責任者であるレイハネ・シャリフ・アスカリ氏は「Suiはスマートコントラクトブロックチェーンを再定義すると考えています」と声明で述べており、Suiの将来性に対する期待感を示しています。 記事ソース:DeFiLlama、The Block
有料記事
