Poly Networkで大規模ハッキング事件が発生も、犯人は全額を即時返還

クロスチェーンプラットフォームPoly Networkでハッキング事件が発生し、6億ドル以上の暗号資産が不正に流出したことが8月10日に明らかとなった。

Poly Networkは、異なるブロックチェーンを繋ぐクロスチェーンプロジェクトだ。今回攻撃対象となったのは、イーサリアム、Binance Smart Chain(BSC)、Polygonになるという。流出した資産は、DAIやUNI、WBTCなど主にDeFi関連の銘柄になるという。

Poly Networkは、ハッキングの発覚後速やかに流出した資産の送り先に使用されたアドレスをブラックリストに入れるよう各取引所やステーブルコインの発行体に要請している。ブラックリスト機能を有するUSDTの発行体であるTether社が、速やかにこれに対応したことも報告された。

合わせて、Poly Networkが犯人への返還要請を試みたところ、翌日には返還する意思を表明している。その後Tether社による凍結分を除く全ての資産が返還された。

一連の騒動について犯人は、「資産を返還する計画は元から立ててあった。攻撃は注意を促すことと単なる興味で実行した。」と声明を出している。

今回の事件では、Poly Networkのスマートコントラクトコードに問題があったと報告された。Poly Networkの接続している各ブロックチェーン上の資産を引き出すコードに脆弱性があったといい、犯人はこれに気づいた攻撃を試みたという。

結果的に全額が返還されたものの、6億ドル以上の巨額資産が不正流出したことに変わりはなく、今回の騒動は業界内外で広く話題となった。

米暗号資産分析企業のCipherTraceによると、2021年7月末までに発生した暗号資産関連事件(ハッキングや詐欺など)の被害総額は6億8,000万ドルにのぼるという。今回の事件はその総額に及ぶ規模となっており、事件の大きさがわかる結果となってしまった。

米暗号資産メディアDecryptによると、2021年に発生したDeFi関連の犯罪では約4億7,400万ドルが被害に遭っているという。暗号資産取引所へのハッキングと違い、DeFiへのハッキングは基本的に被害額の補償は行われない。DeFiを対象とした保険サービスも登場しているものの、DeFiを利用する際にはハッキングのリスクも念頭に置いておく必要がありそうだ。

【参照記事】Twitter – Poly Network(@PolyNetwork2)

仮想通貨取引を始めるなら

The following two tabs change content below.
株式会社techtec リサーチチーム

株式会社techtec リサーチチーム

「学習するほどトークンがもらえる」ブロックチェーンのオンライン学習サービス「PoL(ポル) 」を運営。日本発のブロックチェーンリーディングカンパニーとして、世界中の著名プロジェクトとパートナーシップを締結し、海外動向のリサーチ事業も展開している。Twitter:@PoL_techtec