DeFiプロトコル「Onyx」、総額約5.4億円のエクスプロイト被害

Bitget App

スマートな取引を実現

neweconomy-news (JP)2024/10/01 05:15

著者:一本寿和

Onyxが総額約380万ドルのエクスプロイト被害

DeFi（分散型金融）プラットフォーム「オニックス（Onyx）」が、総額約380万ドル（5.4億円）のエクスプロイト（資金の不正流出）被害にあった。ブロックチェーンセキュリティ及びデータ分析会社の「ペックシールド（PeckShield Inc.）が公式Xアカウントにて9月26日報告した。

「ペックシールド」によると、流出した資金は4100,000VUSD、7350,000XCN、5,000DAI、0.23WBTC、50,000USDTとのこと。このエクスプロイトはコンパウンドV2（CompoundV2）のコードベースをフォークした際に生じた既知の精度問題が原因だという。ほぼ空の市場を利用して為替レートを操作することで実行されたとのこと。

また「オニックス」上で提供されるNFTリクイデーション（NFT Liquidation ）コントラクトの脆弱性もハッキングの原因とされており、ここでは信頼できないユーザー入力を適切に検証していなかったとのこと。ハッカーはこの脆弱性を利用して、自己清算の報酬額を不当に膨らませることが可能だったという。

今回のハッキング被害を受け「オニックス」は、近いうちに独自トークンXCNの保有者向けに「OIP-46：オニックスコアの再ローンチ」の提案を投票にかける予定だという。この提案は、「オニックス」がオープンソースの許可制金融ネットワーク「オニックスコア（Onyx Core）」を主要製品として改めて公開し、XCNステーキングを通じてガバナンスを強化するというものである。

また「オニックス」は今後、「オニックスコア」上でクローズドエンド型のレンディングプロトコルとして運営されるとのこと。ユーザーはNFTやRWA（現実世界の資産）をラップし、これらを担保にグローバルネットワークを通じて借り入れを行うことができるという。さらに複数のブロックチェーンから暗号資産のラップも可能になるとのこと。

なお、この提案ではイーサリアム（Ethereum）基盤のレンディング市場を閉鎖し、影響を受けた全ユーザーに対して、供給された資産の1：1での全額補償を行う方針となっている。

なお今回のエクスプロイト被害において、「オニックス」提供のXCNステーキング（XCN Staking）及びXCNファーミング（XCN Farming）は影響を受けておらず、引き続き安全に運営されているとのことだ。

Hi @OnyxDAO , you may want to take a look pic.twitter.com/fcU6fHP4jr
— PeckShield Inc. (@peckshield) September 26, 2024

Onyx Protocol Money Markets Post Mortem

Onyx Protocol was subject to a security incident where a nefarious actor exploited the protocol to drain VUSD from the protocol.

This exploit can be identified and understood from a vulnerability in the NFT Liquidation contract.
— Onyx (@OnyxDAO) September 26, 2024

画像：iStocks/koyu

この記事の著者・インタビューイ

一本寿和

「あたらしい経済」編集部
記事のバナーデザインを主に担当する他、ニュースも執筆。
「あたらしい経済」で学んだことを活かし、ブロックチェーン・NFT領域のバーチャルファッションを手がけるブランド「JAPAN JACKET」を2021年10月より共同創業。

前の記事韓国Bithumb、来年後半に米ナスダックでのIPO検討＝報道

合わせて読みたい記事

韓国Bithumb、来年後半に米ナスダックでのIPO検討＝報道ビッサム（bithumb）が米ナスダック（NASDAQ）での新規株式公開（IPO）を検討していると、地元紙「大韓経済新聞」が9月30日報じた

大津賀新也ニュース

金融庁、現在の暗号資産規制を検証へ。資金決済法の改正や金商法適用も視野＝報道金融庁が、暗号資産（仮想通貨）規制の見直しを行うようだ

あたらしい経済編集部ニュース

【9/30話題】バイナンス前CEOのCZが釈放、デジタル相大臣に平議員が起用か、リミックスポイントが7.5億円の暗号資産購入など（音声ニュース）バイナンス前CEOのCZが釈放、Xで近況報告、次期政権デジタル相大臣にweb3PT座長の平将明議員が起用か、リミックスポイントが7.5億円の暗号資産購入、前日の15億円購入発表後に、ソラナ上のDeFi「マンゴー・マーケッツ」がSECと和解へ、MNGOトークン破棄に合意、DEX「dYdX」、暗号資産ウォレット「Phantom」対応、HSBC、トークン化プラットフォーム「Orion」上で約183億円のデジタル債券を発行＝報道

あたらしい経済編集部ニュース

HSBC、トークン化プラットフォーム「Orion」上で約183億円のデジタル債券を発行＝報道英ロンドンに本社を置く大手銀行HSBCが、分散型台帳技術（DLT）を使用し、香港ドル建てのシニア無担保固定金利デジタル債券を香港で発行したと、メディア「智通财经」が9月26日報じた

あたらしい経済編集部ニュース

Worldcoin（WLD）、グアテマラ・マレーシア・ポーランドで「Orb」検証サービス開始ワールドコイン（Worldcoin：WLD）が、グアテマラ、マレーシア、ポーランドで「オーブ（Orb）」検証サービスを開始したことを9月25日発表した

一本寿和ニュース

次期政権デジタル相大臣にweb3PT座長の平将明議員が起用か自民党web3プロジェクトチーム（PT）の座長である平将明衆議院議員が、デジタル相として初入閣するようだ。産経新聞が9月29日報じたおｔ

大津賀新也ニュース

バイナンス前CEOのCZが釈放、Xで近況報告バイナンス（Binance）の創業者であり前CEOのチャンポン・ジャオ（Changpeng Zhao：CZ）氏が、当初の予定より2日早く、9月27日に釈放された。ブルームバーグが同日報じた

大津賀新也ニュース

DEX「dYdX」、暗号資産ウォレット「Phantom」対応 DEX（分散型取引所）「dYdX」が、ソラナ（Solana）ブロックチェーン対応の暗号資産（仮想通貨）ウォレット「ファントム（Phantom）」と統合したことを9月26日発表した

一本寿和ニュース

ソラナ上のDeFi「マンゴー・マーケッツ」がSECと和解へ、MNGOトークン破棄に合意米証券取引委員会（SEC）が、「マンゴー・ダオ（Mango DAO）」、「マンゴー・ラボ（Mango Labs）」、「ブロックワークス財団（Blockworks Foundation）」の3社と和解したと9月28日発表した

あたらしい経済編集部ニュース

最新の記事をさらに見る >

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック