NEARプロトコル上で稼働する暗号資産(仮想通貨)プロジェクト、スウェットコイン(SWEAT)は30日、数百万ドル相当のハッキング被害を阻止したと発表した。
犯人は29日、スウェットコインのトークン・コントラクトにバグを発見し、SWEAT保有者の上位100アカウントから資金を抜き取った。仮想通貨セキュリティ企業Blockaidによると、複数のスウェットコイン財団アカウントから30秒以内に資金が完全に引き出されていた。
犯人は一時、総供給量の約65%にあたる約137億1,000万SWEAT(5.6億円相当)を保有。盗んだその資金を仮想通貨取引所MEXCとNearベースのオンチェーン流動性プロバイダーRhea Financeを通じて換金しようと試みている。
しかし、スウェットコインのチームは迅速にトークンコントラクトを停止し、MEXCとRhea Financeに連絡を取った。MEXCは攻撃者のアカウントを凍結し、Rhea FinanceもSWEATの取引を停止した。
スウェットコインは、パッチ(修正)を適用したトークンコントラクトを展開し、運用は正常に戻った。すべてのユーザー資金を復旧することにも成功している。
今後は、法執行当局に事件報告書を提出し、詳細に犯行を分析して情報を提供する予定だと述べた。DeFi(分散型金融)で被害額の大きなハッキング事件が続く中、今回の事例は防御に成功した事例となった。
スウェットコインは、Move to Earn(動いて稼ぐ)系プロジェクトであり、ウォーキングした対価として、歩数に応じて独自トークンSWEATを報酬としてもらえる。
今月1日には、ソラナ( SOL )のブロックチェーンを基盤とする分散型取引プラットフォーム「ドリフトプロトコル」への攻撃が発生。損失額は約470億円に上る。
ドリフトプロトコルは16日、テザー社などから合計最大約235億円の支援を受けると発表した。これからユーザーへの補償やセキュリティ強化、監査などに取り組んでいく計画だ。
また、18日にはリキッドリステーキング(LRT)プロトコル「ケルプDAO」のクロスチェーンブリッジへの攻撃で、446億円相当のトークンが不正に抽出された。これが他のプロトコルで担保として使われたことで、DeFi全体で大口資金の引き上げがあり約2兆円が流出している。
この事件では、業界内の素早い協力体制も立ち上げられた。23日、Aaveを中心とした関係者らが「DeFi United」と呼ばれる組織を結成。イーサリアム( ETH )により480億円超の支援を行う。
クリプトアナリストの仮想NISHI氏は、AI(人工知能)の進化でハッキング事件が多発する中、DeFi市場が「失敗後の対応力」まで問われる段階に入ったと指摘している。
