バイナンスの最高経営責任者(CEO)のジャオ・チャンポン(Changpeng Zhao:通称CZ)氏が、イーサリアム上の最大手分散取引所ユニスワップ(Uniswap)で4295ETHが盗まれたと発表。このハッキングはイーサリアム上のユニスワップv3のコントラクト側に問題がある可能性を指摘した。
墨汁うまい(@bokujyuumai)がハッカーのアドレスを分析したところ、被害額は7573ETHに上ることが判明し、フィッシングが原因とみられる。
関連記事:【墨汁速報】約135億円相当のイーサリアム(ETH)やトークンが盗難 ハーモニー(ONE)のブリッジがハッキングを受ける
ユニスワップv3で4295ETHが盗まれる
日本時間午前6時ごろ、イーサリアム上の最大手分散取引所であるユニスワップ(Uniswap)v3から4295ETHが盗まれたと仮想通貨取引所バイナンスのCEOであるCZ氏が発表。この盗難はユニスワップ側のコントラクトに問題があり、ハッキングされた可能性を指摘した。
ハッカーは既に盗んだETHを送金が読み取りづらくなるミキシングサービスのトルネードキャッシュを利用しており、ロンダリング済みとなっている。ハッカーのアドレスは0x09b5027eF3a3b7332EE90321E558baD9C4447AFAとなっており、午前8時14分時点の残高は70.98ETHのみとなっている。
ユニスワップv3の被害額は240WBTCを含む11億円
筆者がハッカーのアドレスを分析したたところ、ハッカーはユニスワップv3で流動性提供をしているLPトークンのNFTを入手しており、被害はETHだけでなくイーサリアム上のビットコインであるラップドビットコインも合計で240WBTC盗まれており、被害合計は日本円で約11.4億円に相当する7573.8ETHの被害となっていることが分かった。
原因はバグではなくフィッシングか
またユニスワップv3のLPトークンのNFTは
・0x15C853BdAFC9132544A10Ed222Aeab1F239414FE
・0xECc6B71B294Cd4e1BAf87e95fB1086B835Bb4EBa
から盗まれており、これら2つの被害アドレスを確認すると資産盗難を狙う偽サイトによる「フィッシング」の許可署名をしてしまったことが判明している。実際にLPトークンのNFTが盗まれる前に上記アドレスは全てに送金許可をする「Set Approval For All」の署名をしており、これが直接の原因だと見られる。
つまりユニスワップv3はCZ氏がいうようなバグではなく、ユーザーのミスで盗まれてしまったということだ。
DeFi速報:CZによるとイーサリアムのUniswap v3で4295ETHが脆弱性などでハッカーに盗まれた可能性と指摘。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) July 11, 2022
被害を受けた2アドレスを分析してみたところ、UniswapLP[.]comというフィッシングサイトでApproveしてしまった模様。署名は注意してください。#イーサリアム #Uniswap #仮想通貨 #暗号資産 https://t.co/LkH7hJNw0z pic.twitter.com/aLzEz9eLds
3ACのようなヘッジファンドが被害者か?
0xECc6B71B294Cd4e1BAf87e95fB1086B835Bb4EBaの残高を見ると、盗まれたLPトークンのNFTとは別に16139ETH、日本円にして24億円以上のイーサリアムを保有していることが分かる。
流動性提供時の被害が6000ETH前後であると見られ、合計で2.2万ETH以上とさらにビットコインを保有していたことになる。これは個人投資家としてのポートフォリオとしては巨額すぎることから、破産したスリーアローズキャピタル(3AC)のようなヘッジファンドのような大口が被害にあった可能性があるということだ。
【こんな記事も読まれています】
・【墨汁速報】仮想通貨ヘッジファンド3ACが米国で破産申請 スリーアローズキャピタルの債務整理が進む
・【墨汁速報】仮想通貨の入出金及び売買停止 3ACに800億円以上の貸付をしていたボイジャーデジタル
・【解説】仮想通貨ヘッジファンド3ACのデフォルトでなぜビットコイン(BTC)が暴落するのか?
▼墨汁サロンでは投資家向けに安全なDeFiの使い方やイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。