ニュース

Poly Networkがハッキング被害

2021年8月10日、DefiプロジェクトのPoly Networkがおよそ6億ドル(約660億円)のハッキング被害を報告した。流出金額としては過去最大となる。ハッカーはその資産の多くを返却している。

Poly Networkとは

Poly Networkは、Neo(中国のブロックチェーンプロジェクト)の創業者が立ち上げたクロスチェーンDeFiで、以下3つのパブリックチェーンで運用されている。

・BSC(Binance Smart Chain)
・Ethereum
・Polygon

※クロスチェーンとは異なるブロックチェーン同士をまたぐこと

ハッキング方法

「EthCrossChainManager」というPoly Networkの特権契約まわりでのバグをついたもの?

経緯

2021.8.10 ??:?? 資産を盗難される
2021.8.10 21:38 Poly NetworkはTwitterで被害報告
2021.8.10 22:44 テザー社が盗まれたUSDTを凍結
2021.8.10 22:46 犯人は0.97億ドルをDEXへ
2021.8.11 00:26 犯人はブロックチェーン上にメッセージを記載
2021.8.11 00:53 Poly Networkは犯人に対してTwitterでメッセージを投稿
2021.8.11 12:48 犯人は資産返却の旨をメッセージに記載
2021.8.11 ??:?? Poly Networkは返却アドレスを用意
2021.8.11 17:?? 犯人は返金を開始
2021.9.12 ??:?? BSC,Polygonの資産はほとんど返却済み

 

犯行理由

犯人は「脆弱性が内部の人間によって悪用される前に明らかにしようとした」と主張しており、お金にも興味はなく、あくまで自分の攻撃によりPoly Networkの改善されることやセキュリティの強化支援をすると言っているようだ。まだ身元は判明していない。

 

編集部よりヒトコト

Defiは巷で大流行しているが(被害額の大小はあるが)このようなハッキング被害はこのプロジェクトに限らず頻繁に起きている。今回はすぐに原因の特定や犯人アドレスを特定し資産を凍結する迅速な対応ができたが、Defiへの投資には常にハッキングのリスクがあることを把握しておく必要がある。

ただし、Poly NetworkはDefiではない、そもそも分散しておらずハッキングの原因もどちらかというと集権的な銀行の管理ミスに近いという意見もある。

Coincheckの資産盗難の原因には人為的なミスもあり、ブロックチェーン自体の技術を揺るがすものではなかったにも関わらず事件により世間の風当たりが大きく変わってしまった事実もある。今回の件を機に今度はDefiが悪者扱いされてしまうことになれば業界にとってはよくない流れだ。

 

参考
Jonathan Greig (ZDNet.com) 翻訳校正: 編集部 2021-08-12 12:26

ピックアップ記事

  1. 【AvacusApp】グループチャット機能追加
  2. 【Avacus web3】の始め方・移行方法
  3. 【Avacus web3】がリリースされました
  4. 【AvacusApp】セキュアチャット機能追加

関連記事

  1. ニュース

    DAO型シェアハウス「Roopt神楽坂 DAO」

    新規事業創出のスタートアップスタジオである株式会社ガイアックス及び、空…

  2. Avacus

    AVACUSの業務改善命令について

    2020年12月24日、暗号資産でAmazonのお買い物や、クラウドソ…

  3. ニュース

    Coinexchangeが閉鎖を発表

    色々なアルトコインを取引していた海外取引所「Coinexchange」…

  4. Avacus

    【AvacusApp】セキュアチャット機能追加

    Avacus株式会社が運用するAvacus.app(DAppsポータブ…

  5. ニュース

    【NEM】Symbol最終ストレステスト完了

    NEMがSymbolのNGLの最終ストレステストが無事完了したことを報…

ピックアップ

  1. 【Avacus web3】の始め方・移行方法
  2. 【AvacusApp】セキュアチャット機能追加
  3. 【Avacus web3】がリリースされました
  4. 【AvacusApp】グループチャット機能追加
  1. 増やす

    インベスターZが主婦の間で話題に?
  2. Avacus

    AVACUS新サービスや今後の展開について
  3. 初級編

    IEOってなあに?
  4. コラム

    ブロックチェーンって胡散臭くない?
  5. Avacus

    AvacusAsk実例まとめ – 仕事の対価に暗号資産
PAGE TOP