【墨汁速報】イーサリアムのユニスワップv3から4295ETHが盗まれる フィッシングが原因か?
バイナンスCEOのCZ氏はイーサリアム上の最大手分散取引所ユニスワップ(Uniswap)で4295ETHが盗まれたと発表。このハッキングはイーサリアム上のユニスワップv3のコントラクト側に問題がある可能性を指摘した。
墨汁うまい(@bokujyuumai)がハッカーのアドレスを分析したところ、被害額は7573ETHに上ることが判明し、フィッシングが原因とみられる。
関連記事:【墨汁速報】約135億円相当のイーサリアム(ETH)やトークンが盗難 ハーモニー(ONE)のブリッジがハッキングを受ける
ユニスワップv3で4295ETHが盗まれる
日本時間6時前後、イーサリアム上の最大手分散取引所であるユニスワップ(Uniswap)v3から4295ETHが盗まれたと仮想通貨取引所バイナンスのCEOであるCZ氏が発表。この盗難はユニスワップ側のコントラクトに問題があり、ハッキングされた可能性を指摘した。
ハッカーは既に盗んだETHを送金が読み取りづらくなるミキシングサービスのトルネードキャッシュを利用しており、ロンダリング済みとなっている。ハッカーのアドレスは0x09b5027eF3a3b7332EE90321E558baD9C4447AFAとなっており、8:14AM現在の残高は70.98ETHのみとなっている。
ユニスワップv3の被害額は240WBTCを含む11億円
筆者がハッカーのアドレスを分析したたところ、ハッカーはユニスワップv3で流動性提供をしているLPトークンのNFTを入手しており、被害はETHだけでなくイーサリアム上のビットコインである”ラップドビットコイン”も合計で240WBTC盗まれており、被害合計は7573.8ETH日本円で約11.4億円の被害となっていることがわかった。
原因はバグではなくフィッシングか
またユニスワップv3のLPトークンのNFTは
・0x15C853BdAFC9132544A10Ed222Aeab1F239414FE
・0xECc6B71B294Cd4e1BAf87e95fB1086B835Bb4EBa
から盗まれており、これら2つの被害アドレスを確認すると資産盗難を狙う偽サイトによる”フィッシング”の許可署名をしてしまったことが判明している。実際にLPトークンのNFTが盗まれる前に上記アドレスは全てに送金許可をする「Set Approval For All」の署名をしており、これが直接の原因だと見られる。
つまりユニスワップv3はCZ氏がいうようなバグではなく、ユーザーのミスで盗まれてしまったということだ。
DeFi速報:CZによるとイーサリアムのUniswap v3で4295ETHが脆弱性などでハッカーに盗まれた可能性と指摘。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) July 11, 2022
被害を受けた2アドレスを分析してみたところ、UniswapLP[.]comというフィッシングサイトでApproveしてしまった模様。署名は注意してください。#イーサリアム #Uniswap #仮想通貨 #暗号資産 https://t.co/LkH7hJNw0z pic.twitter.com/aLzEz9eLds
3ACのようなヘッジファンドが被害者か?
0xECc6B71B294Cd4e1BAf87e95fB1086B835Bb4EBaの残高を見ると、盗まれたLPトークンのNFTとは別に16139ETH、日本円にして24億円以上のイーサリアムを保有していることがわかる。
流動性提供時の被害が6000ETH前後であると見られ、合計で2.2万ETH以上33億円以上とさらにビットコインを保有していたことになる。これは個人投資家としてのポートフォリオとしては巨額すぎることから、破産したスリーアローズキャピタル(3AC)のようなヘッジファンドのような大口が被害にあった可能性があるということだ。
関連記事:【墨汁速報】仮想通貨ヘッジファンド3ACが米国で破産申請 スリーアローズキャピタルの債務整理が進む
▼墨汁サロンでは投資家向けに安全なDeFiの使い方やイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。
The post 【墨汁速報】イーサリアムのユニスワップv3から4295ETHが盗まれる フィッシングが原因か? first appeared on CoinChoice(コインチョイス).