分散型取引所「SushiSwap」で4.4億円規模の不正流出｜一部資金は回収済

2023/04/10・

Crypto Times 編集部

ニュース

昨日、分散型取引所「SushiSwap」で脆弱性を突いた攻撃が行われ、約4.4億円（1800ETH相当）の損失が発生したことが報告されました。

Sushi’s RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We’re working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023

現在19個のチェーンに対応している分散型取引所のSushiSwapは、TVL（Total Valued Locked）として4.5億ドルを記録しているプロダクトで、EthereumやArbitrumがその大部分を占めています。*DeFiLlama参照

今回行われた攻撃は「RouterProcessor2」コントラクトの承認に起因しているとされており、流出した資金の大部分は「beaverbuild」や「Lido Finance」に送付。現在、影響を受けた資金の一部（300ETH）は回収が完了しており、Sushiチームはさらなる資金の回収を行うために、Lidoチームと協力し解決策を探っているとしています。

. @SushiSwap RouteProcessor2 was attacked, and sifuvision.eth @0xSifu lost 1800 ETH due to this. We tracked the stolen funds and presented them as follows.
The first attacker (0x9deff) has returned 90 ETH (of 100 stolen). BlockSec rescued 100 ETH and will return it shortly. The… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS
— MetaSleuth (@MetaSleuth) April 9, 2023

4月10日午前7時に投稿されたSushiSwapのJared Grey氏のツイートによると、現在悪用されたコントラクトは削除済で「Sushiで安全にスワップ/トレードができるようになった」としています。

また、DeFi Llamaの0xngmi氏は、過去2週間にSushiSwapで行われた承認がすべて脆弱性を孕んでいる可能性があるため、リボークや資金の移動を行うべきだとユーザーに警告しています。

Correction: on some chains the contracts had been deployed for up to 2 weeks, but I’m not sure if they were added to frontend back then or later with all the other deployments
Best to be safe and assume that sushi approvals in last 2 weeks are all vulnerable
— 0xngmi (llamazip arc) (@0xngmi) April 9, 2023

今回のSushiSwapでの資金不正流出は、不適切なコールバック関数が設定されていたことが原因とされるなか、一部Twitterユーザーによると、SushiSwapのスマートコントラクトコードをChatGPTに学習させ指示したところ、今回の資金流出の原因となった箇所と同じ部分が、脆弱性として数秒で特定されたとしています。

In light of this event, it’s worth considering how the cutting-edge AI, ChatGPT, could have potentially saved SushiSwap from this exploit. As an experiment, I fed the smart contract code to ChatGPT, and within seconds, it identified the vulnerability that led to the attack. (3/8) pic.twitter.com/i5mkiIA28A
— Eye🪄swoosh (@eyeswoosh) April 9, 2023

先日、4月1日にUniswap V3のライセンスが失効したことを受け、SushiSwapがUniswap V3のフォークとなるSushiSwap V3をローンチしていたことが明らかとなりました。

Earlier today @DefiLlama leaked alpha re: @SushiSwap‘s newly deployed concentrated liquidity (CL) / V3 contracts ahead of official news. It’s only fair I leak more info… 👇 1/
— Jared Grey (@jaredgrey) April 6, 2023

今年1月に発表されたロードマップによると、SushiSwapチームは今後DEXアグリゲーションビジネスへの参入を予定しており、2022年にはステルスでアグリゲーションルーターの構築を行っていたとしています。

Euler Financeでの資金不正流出など、DeFi分野における不祥事が続くなか、今後さらなる規模拡大を狙うSushiの動向に注目が集まります。

分散型取引所「SushiSwap」で4.4億円規模の不正流出｜一部資金は回収済

分散型取引所「SushiSwap」で4.4億円規模の不正流出｜一部資金は回収済

Crypto Times 編集部

米国現物型イーサリアムETF、上場2日目に多額の資金流出

【エアドロップ実施中】ゲーム性を伴う先物取引DEX「ZKX」とは？

ソラナETF承認に繋がる可能性｜EY有識者がイーサリアムETFの影響についてコメント

ニュース/解説記事

MATR1X、3大ゲームファンドMakers Fundから資金調達｜ガバナンストークンも上場予定

ロバート・ケネディ・ジュニア氏、ビットコイン大量購入計画を発表

マイニング大手マラソン、2000億円以上のビットコイン保有へ｜追加購入を公表

NFTプロジェクトPersona、Baseへの移転を記念したNFTをリリース

DMMグループがweb3のデジタル空間で新たなエンタメを提供する「Seamoon Protocol」AMAレポート

NFTプロジェクト「Claynosaurz」、記念NFTをソラナでリリース

大型Web3ゲーム「Illuvium」待望の正式ローンチへ

ミームコイン市場に再び活気、レトロなたまごっちゲームで女性投資家層を魅了するPlayDoge

NFTプロジェクトPersona、Baseへの移転を記念したNFTをリリース

NFTプロジェクト「Claynosaurz」、記念NFTをソラナでリリース

人気NFTプロジェクトDoodles、新プラットフォーム「Doodlesᵗᵛ」を発表

RTFKT新プロジェクト「Project Animus」始動間近か｜最新情報が公開

Atariのクラシカルゲーム「Asteroids」がNFT化｜ブラウザ上で懐かしのプレイが可能に

Axie Infinity（アクシー）ランドゲームで「アバターモード」をテスト公開

メタバースプラットフォーム「oncyber」V2を発表

adidas（アディダス）アルゼンチン、スペイン優勝の記念NFTをリリース

MATR1X、3大ゲームファンドMakers Fundから資金調達｜ガバナンストークンも上場予定

大型Web3ゲーム「Illuvium」待望の正式ローンチへ

Atariのクラシカルゲーム「Asteroids」がNFT化｜ブラウザ上で懐かしのプレイが可能に

OKX、Telegramミニアプリゲーム「OKX Racer」をリリース

Roninブロックチェーンのアクティブアドレス数が活況｜Axie Infinityブーム時超え

モバイルストラテジーゲーム「Heroes of Mavia」、500万ダウンロード突破

Pixelverse、エアドロップ計画を発表｜30%の$PIXFIを配布

Axie Infinity（アクシー）ランドゲームで「アバターモード」をテスト公開

Stacking DAOのエアドロップ戦略を解説

ZKプロジェクトのセキュリティ脆弱性、他プロジェクトの約2倍｜Veridiseの報告

【エアドロップ実施中】ゲーム性を伴う先物取引DEX「ZKX」とは？

分散型取引所「Uniswap（ユニスワップ）」とは？始め方、使い方を解説

130億円以上調達の「Fuel」、ポイントプログラムを発表｜仮想通貨エアドロップの条件となるか

仮想通貨$stSTXの大口取引が実現｜Stacking DAOとWintermute提携で

レイヤー2「ZKsync」、仮想通貨$ZKのエアドロップを発表

仮想通貨の分散型取引所「Velocore」で680万ドル分のハッキング被害発生

【速報】インド仮想通貨取引所で360億円規模が不正流出か

仮想通貨取引所KucoinがインドのFIUに登録｜地域のブロックチェーンプロジェクトをサポート

Gracy Chen氏が新CEOに就任：Bitget Walletを中心とした最新キャンペーン情報

米大手コインベースでシステム障害｜現在は復旧

DEX「LogX」の使い方を解説｜特徴やエアドロップについても紹介！

DEX「IntentX」の特徴・使い方！xINTXを貯めてエアドロップを獲得しよう

DEX「Satori Finance」の使い方｜無期限先物取引が可能

OKX、レイヤー2「X Layer」のパブリックメインネットをローンチ

【Blur, Friend Tech, Ethena, Blast】ポイントキャンペーン施策の有効性分析と考察レポート

2024年6月のDeFiマンスリーレポート

2024年6月度NFTマーケット動向レポート

Web3スマホ市場の概要と考察レポート

Rollup-as-a-Service (RaaS)の事業性とロールアップ周辺ビジネスの未来

トークンローンチにおける最新動向と戦略分析レポート

2024年5月のDeFiマンスリーレポート

2024年5月度NFTマーケット動向レポート

2024年の仮想通貨市場の展望｜50名の業界人が語る

ランキング

Bitgetに登録&入金で最大11,000円相当の仮想通貨獲得キャンペーンが開始【先着100名】

ビットコインとイーサリアムの下落で2億9000万ドルの清算発生

Bitwise CIO、イーサリアムETFの初動に「信じられない反応」とコメント

ロバート・ケネディ・ジュニア氏、ビットコイン大量購入計画を発表

米国現物型イーサリアムETF、上場2日目に多額の資金流出

リップル訴訟、間も無く終了か｜XRP価格と取引活動が活発化

Bitgetに登録&入金で最大11,000円相当の仮想通貨獲得キャンペーンが開始【先着100名】

JPモルガン、暗号資産の反発は持続しない可能性を示唆

ビットコインとイーサリアムの下落で2億9000万ドルの清算発生

Bitwise CIO、イーサリアムETFの初動に「信じられない反応」とコメント

Web3スマホ市場の概要と考察レポート

Rollup-as-a-Service (RaaS)の事業性とロールアップ周辺ビジネスの未来

トークンローンチにおける最新動向と戦略分析レポート

2024年5月のDeFiマンスリーレポート

2024年5月度NFTマーケット動向レポート

カテゴリ