アバランチ上のDEX「Platypus Finance」、約3.2億円のエクスプロイト被害
Platypus Financeから約3.2億円の資金が不正流出
アバランチ(Avalanche)ネットワーク上で稼働するDeFi(分散型金融)プロトコルのプラティプスファイナンス(Platypus Finance)が、セキュリティ・インシデントによるエクスプロイト(資金の不正流出)被害にあったことを10月13日報告した。
発表によるとインシデントの発生は10月12日3:29~6:17(UTC)に起こったという。
被害額は、220万ドル(約3.2億円)とのことで、同プロトコルのsAVAX-AVAXの流動性プールから被害額相当のトークンが流出したという。
なおこの流動性プールは12日6:50に一時停止しており、セキュリティ対策が強化されるまで再開の目途は立っていないという。
ただしプラティプスファイナンスは、インシデントを起こした犯人と思われるウォレットのひとつから、約50,000sAVAXと7,000AVAXを回収したという。これにはブロックチェーンセキュリティ企業のスプレマシー(Supremacy)が協力をしたとのことだ。
なお記事執筆時点(10/13 12:00)において、今回のインシデントに関する原因などは明らかになっていない。
先日10月7日、同じくアバランチ上のソーシャルアプリ「スターズアリーナ(Stars Arena)」がハッキング被害を受け、266,103AVAXが不正流出する被害にあっている。
その後犯人は「スターズアリーナ」の運営との示談交渉に応じ、流出させた資金の90%を返金し、残り10%を報奨金として受け取っている。
なお「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック(friend.tech)」からインスピレーションを受けて開発されたソーシャルアプリだ。
1/ Dear Community,
— Platypus (++) (@Platypusdefi) October 12, 2023
We regret to report security incidents that occurred between 3:29 am and 6:17 am UTC on Oct 12, resulting in a loss of approximately 2.2m from the sAVAX-AVAX pool.
関連ニュース
- アバランチ「Stars Arena」で約3.8億円の不正流出が発生、セキュリティ監査後にサービス再開へ
- クオントスタンプ、DeFiフラッシュローンの脆弱性検出ツール発表
- DeFi「Balancer」から約30億円が不正流出、脆弱性発見で出金要請後に
- Aave、イーサリアム上で米ドルステーブルコイン「GHO」ローンチ
- 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
デザイン:一本寿和
images:iStocks/LuckyStep48
参照元:ニュース – あたらしい経済