ソニュームのDeFi「Sake Finance」で不正流出か、被害約2Mドルとの見方

Sake Financeがフラッシュローン攻撃を受け約200万ドルの被害か

ソニー・ブロック・ソリューションズ・ラボ（Sony Block Solutions Labs）が開発するブロックチェーン「ソニューム（Soneium）」上の大手DeFi（分散型金融）プロトコル「サケファイナンス（Sake Finance）」からの不正流出の可能性が3月22日までにコミュニティで広く指摘された。

被害額は約200万ドル（約3億1,700万円）との見方が出ているが、執筆時点で運営による詳細な一次発表は公開確認できていない。なお攻撃を受ける前の同プロトコルのTVL（総預かり資産額）は約331万ドル（約5億2,635万円）とされており、被害額は預かり資産の約6割に相当するとみられる。

コミュニティでは、フラッシュスワップやフラッシュローンを組み合わせた複合的な手法を用いたエクスプロイトの可能性が指摘されている。ただし、攻撃手法や被害総額の確定値、流出資産の内訳についての正確な情報は、同じく現在のところ公式発表されていない。

ユーザーによって行われたクロード（Claude）によるRPC（Remote Procedure Call）経由の調査では、総額約85万ドル（約1億3,400万円）がソニュームメインネットから流出し、そのうちイーサリアム（ETH）270枚（約58万ドル、約9,200万円相当）とステーブルコインUSDT0約53万ドル（約8,400万円）の合計約111万ドル（約1億7,600万円）相当が既に大手暗号資産（仮想通貨）取引所バイナンス（Binance）へ入金されていることが判明している。またビットコイン（BTC）15枚（約106万1,000ドル、約1億6,800万円相当）がチェーン内に残存しており、フラッシュスワップ用の流動性プール作成に使用されたと推測されている。

同プロトコルの運営チームは公式ディスコード（Discord）にて「資金は安全であり、すべての損失は補償される」と表明している。また「フラッシュローンやフラッシュスワップが原因ではなく、ハッキングでもラグプルでもない」と主張し、数日以内に回復する予定であるとしている。補償資金はプロトコルのトレジャリー（財務）から用意するとのことだ。

しかし運営の説明と実態には矛盾が見られる。クロードを使用したユーザーの分析ではフラッシュスワップとフラッシュローンの複合攻撃であることが特定されており、また「資金は安全」としながらも、前述したように既にバイナンスへ約111万ドルが送金されている。さらに事件発生から数日が経過しているにもかかわらず、Xなどでの公式アナウンスは行われておらず、ディスコードでのみ対応が行われている状況だ。

なお攻撃発生後、同プロトコルのすべての機能が停止している。入金、出金、借入、返済、清算のすべてが不可能な状態であり、ユーザーは資金がロックされた状態となっている。また借入ポジションを持つユーザーには年利89%という異常な金利が発生しており、返済不可能な状態で利息のみが増加している。清算機能も停止しているため、ユーザーは対処できない状況だ。

またソニュームネットワーク上のブロックエクスプローラー「ブロックスカウト（Blockscout）」では、関連するスマートコントラクトが403エラーで非表示になっている。運営は、ソニュームがアドレスをブロックして資金移動を停止したと説明しているが、実際には既に資金が流出した後の対応となっている。このためクロードによるRPC経由での分析が行われ、通常のブロックエクスプローラーが検閲された状況でも、オンチェーンデータへの直接アクセスによって攻撃の詳細が明らかになった。

DeFi LlamaによるとサケファイナンスのTVLは、攻撃前の3月20日には約331万ドル（約5億2,635万円）であったものの、記事執筆時点では約88万ドル（約1.4億円）にまで低下している。

今回の事件は、ソニュームのDeFiエコシステム全体に深刻な影響を与えている。同ネットワークの全体TVLは約1,100万ドル（約17億4,500万円）であり、1年かけて到達した水準が崩壊の危機に瀕している。ソニーグループ系列のブロックチェーンとして期待されていたソニュームだが、最大手プロトコルでこのような事態が発生したことで、エコシステム全体の信頼性に重大な打撃となっている。

フラッシュローン攻撃は、単一のトランザクション内で大量の資金を無担保で借り入れ、価格操作や脆弱性を悪用して利益を得た後、同一トランザクション内で資金を返済する手法だ。フラッシュスワップは分散型取引所の流動性プールを利用した類似の攻撃手法である。これらを組み合わせることで、攻撃者は価格オラクルの操作やスマートコントラクトの脆弱性を悪用し、不正な利益を獲得できる。

参考：discord
画像：iStocks/Cemile-Bingol

関連ニュース

• ソニューム、SONYのペットロボット「aibo」の公式SBT提供開始
• Soneiumが開発者支援プログラムの申請受付を開始、Startale Cloud Services・Astar Networkと提携で
• DEXアスター、独自L1「Aster Chain」メインネットローンチ。取引プライバシーを基盤レイヤーに実装
• アスターがトークノミクス刷新、ASTRは長期的に約100億枚に収束へ
• DEXアスター独自L1「Aster Chain」がテストネット一般公開、Q1のメインネットに向け前進
• アスター、ASTR価値創出に軸足。2026年に向けた実行方針を公表

参照元：ニュース – あたらしい経済