ソラナのDEX「Synthetify」のガバナンス攻撃による資金不正流出、攻撃者に返還要請

「Synthetify」がガバナンス攻撃により約3450万円の損失受ける

レイヤー1ブロックチェーンソラナ(Solana)上の分散型取引所(DEX)「シンセティファイ(Synthetify)」が、ガバナンス攻撃を受けたことにより、約3450万円(約23万ドル)がエクスプロイト(資金の不正流出)したことを10月19日に発表した。また「シンセティファイ」は攻撃者に対し、懸賞金を与えることを条件に資金の返還を要請する声明を10月25日に出している。

今回「シンセティファイ」が受けたガバナンス攻撃は、「プロジェクトのトレジャリーから攻撃者のアドレスへ資金を送金する」という提案をプロジェクトのDAO(分散型自立組織)で作成し、投票を可決させるというものだった。

これはDAOの活動がアクティブでないことを利用して行われた攻撃だ。具体的には同じように見える10個の提案を作成し、そのうち1つに「攻撃者に資金を送金する」というような内容を含め、その提案を自身のトークンによって可決させるといった手順で行われた。

流出した資金はUSDC、mSOL、stSOL。報道によると同プラットフォームのDAOトレジャリーには、現在約135万円(約9万ドル)が残されているとのことだ。

その後「シンセティファイ」は攻撃者に対し、「資金を返還すればその20%(4.6万ドル)を報奨金として提供します。この特典は10月26日午後4 時(UTC)まで有効です」と公式X(旧ツイッター)にて投稿。問い合わせ先としてチームのメールアドレスを添えている。

「シンセティファイ」は、ソラナブロックチェーン上のDEXプラットフォーム。ソラナブロックチェーンで稼働しながら、BTCやETH、DOT、AVAXのような他のブロックチェーンの資産も取り扱っている。

なお現在、同プラットフォームの全ての機能は停止されており、スマートコントラクトも利用できないように凍結されている。

関連ニュース

デザイン:一本寿和
images:iStocks/Believe_In_Me

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です