ソラナのDEX「Synthetify」のガバナンス攻撃による資金不正流出、攻撃者に返還要請
「Synthetify」がガバナンス攻撃により約3450万円の損失受ける
レイヤー1ブロックチェーンソラナ(Solana)上の分散型取引所(DEX)「シンセティファイ(Synthetify)」が、ガバナンス攻撃を受けたことにより、約3450万円(約23万ドル)がエクスプロイト(資金の不正流出)したことを10月19日に発表した。また「シンセティファイ」は攻撃者に対し、懸賞金を与えることを条件に資金の返還を要請する声明を10月25日に出している。
今回「シンセティファイ」が受けたガバナンス攻撃は、「プロジェクトのトレジャリーから攻撃者のアドレスへ資金を送金する」という提案をプロジェクトのDAO(分散型自立組織)で作成し、投票を可決させるというものだった。
これはDAOの活動がアクティブでないことを利用して行われた攻撃だ。具体的には同じように見える10個の提案を作成し、そのうち1つに「攻撃者に資金を送金する」というような内容を含め、その提案を自身のトークンによって可決させるといった手順で行われた。
流出した資金はUSDC、mSOL、stSOL。報道によると同プラットフォームのDAOトレジャリーには、現在約135万円(約9万ドル)が残されているとのことだ。
その後「シンセティファイ」は攻撃者に対し、「資金を返還すればその20%(4.6万ドル)を報奨金として提供します。この特典は10月26日午後4 時(UTC)まで有効です」と公式X(旧ツイッター)にて投稿。問い合わせ先としてチームのメールアドレスを添えている。
「シンセティファイ」は、ソラナブロックチェーン上のDEXプラットフォーム。ソラナブロックチェーンで稼働しながら、BTCやETH、DOT、AVAXのような他のブロックチェーンの資産も取り扱っている。
なお現在、同プラットフォームの全ての機能は停止されており、スマートコントラクトも利用できないように凍結されている。
To the exploiter,
— Synthetify (@synthetify) October 24, 2023
We are offering a 20% bounty ($46,000) for the return of the funds.
This offer remains valid until October 26th at 4:00 PM UTC.
Contact us at: synthetify@proton.me
関連ニュース
- 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
- ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
- FBI、暗号資産オンラインカジノStake[.]comハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
デザイン:一本寿和
images:iStocks/Believe_In_Me
参照元:ニュース – あたらしい経済