BNBチェーン上で、またも暗号資産をめぐる大規模な流出事件が起きた。
被害に遭ったのは、ミームコインの発行支援プラットフォーム「DxSale」。ブロックチェーン分析会社などによると、同プラットフォームから730万ドル、日本円にして約11億6000万円相当の資金が流出した。被害は、BNBチェーン上で流動性を提供していた約1400人のLP、いわゆる流動性提供者に及ぶとみられている。Cointelegraphも、DxSaleで730万ドル規模の流動性エクスプロイトが発生したと報じている。
問題は、単なるハッキングにとどまらない。
流出したのは、本来「ロック」されていたはずの資金だったからだ。
Source: PeckShield
攻撃者はBNBを移動、バイナンス入金アドレスへ
ブロックチェーン上の動きを追うと、攻撃者のアドレス「0xC457」は、187万ドル、約3億円相当のBNBを2つの主要ウォレットへ移動。その後、複数のバイナンス入金用アドレスに送金したとされる。
DxSaleは2021年ごろ、BNBチェーン上で発行されたトークンの流動性を固定するために広く使われていた。つまり今回抜き取られた資金の一部は、数年前に立ち上げられたプロジェクトの“置き土産”のような流動性だった可能性がある。
ブロックチェーンアナリストのTahax氏は、攻撃に使われたウォレットは新規に作成されたもので、暗号資産交換所Bybitを通じて資金が入れられていたと分析している。
269日前に起きていた「静かな所有権移転」
さらに不可解なのは、攻撃のかなり前から準備が進んでいた可能性がある点だ。
Tahax氏によれば、DxSaleのデプロイヤーは269日前、ロッカー契約の所有権を新しいウォレットに移していたという。しかも、その移行について公式な発表は確認されていない。
同氏は、そこに「バックドアが残されていた」と指摘する。
その後、所有権はさらに複数のウォレットを経由した。オンチェーン上では、追跡を難しくするかのような所有権移転が80件確認されたという。最終的に契約の所有権は「0xC45」と呼ばれるウォレットに到達し、そこからBNBの大量引き出しが始まった。
Source: Tahax
「ロック済み資金」が引き出し可能に変わった
Web3セキュリティ企業Coinsultは、今回の攻撃について、デプロイヤー契約に残されたバックドアと過去日付のロック設定が組み合わさったものだと説明している。
同社によれば、特権的な「setFee」機能と、過去にさかのぼったロック設定によって、本来は動かせないはずの預け入れ資金が、引き出し可能な残高に変わったという。
要するに、利用者から見れば「鍵のかかった金庫」に入っていたはずの資金が、内部の仕組みを突かれることで、いつの間にか引き出せる状態になっていたということだ。
DeFi全体に広がる不信感
今回の事件は、DeFiへの不信感をさらに強めるものとなった。
5月のDeFi関連の流出被害は、すでに5200万ドル、約82億8000万円に達している。4月には6億3400万ドル、約1010億円もの被害が発生しており、2025年2月以来の高水準だった。
背景には、AIの悪用もある。悪意ある攻撃者がAIを使い、スマートコントラクトの脆弱性をより効率的に探せるようになっているためだ。
ブロックチェーンセキュリティ企業OpenZeppelinの創業者Manuel Aráoz氏は、こうした状況を受けて、DeFi全体をもはや安全とは見なせないとの見解を示している。
流出資金の追跡はすでに困難か
Tahax氏は、攻撃者が一部の資金を追跡困難にするインフラを通じて移動させたとみている。
暗号資産の世界では、すべての取引履歴がブロックチェーン上に残る。だが、それは必ずしも「誰がやったか」まで分かることを意味しない。複数のウォレットを経由し、取引所の入金アドレスやミキシングに近い構造を挟めば、資金の流れは急速に見えにくくなる。
DxSale側は、今回の攻撃について正式な詳細説明を求められているが、被害を受けた流動性提供者の最終的な人数や補償の有無は、まだ明らかになっていない。
DefiLlamaが追跡する暗号資産関連の不正流出被害は、累計で170億ドル超、約2兆7000億円超に上る。このうちDeFiプロトコルからの被害だけでも、約78億ドル、約1兆2400億円に達する。
「ロックされていたはずの資金」は、なぜ動かせたのか。
今回のDxSale事件は、DeFiの根本的な信頼性に、改めて重い問いを突きつけている。
