サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Poly Networkが不正アクセス被害、分散型金融史上最大の675億円が流出



複数のブロックチェーンの相互運用を手掛ける中国系クロスチェーンプロトコル「Poly Network」は2021年8月11日、プロジェクトが運用しているシステムが何者かのサイバー攻撃を受けたことにより、DeFi市場最大となる約675億円相当の仮想通貨が流出したと明らかにしました。

「Poly Network」とは、米ドル連動型仮想通貨DAIや非営利Uniswap運用の仮想通貨UNIなど特定の管理者を必要としない分散型金融(DeFi)と呼ばれるブロックチェーン技術により運用されている仮想通貨を相互的に扱うことで、次世代の金融インフラ構築を目指しているプロジェクトチームです。

Poly Networkでは各通貨のトークンスワップ(クロスチェーン取引)を自動化するためにスマートコントラクトと呼ばれる技術を運用していましたが、実はこのスマートコントラクトに脆弱性が内在していたとのこと。Poly Networkをターゲットにした攻撃者は2021年8月10日に脆弱性を利用して不正干渉し、675億円相当の通貨を盗み出したとしています。

送金先アドレスを特定、凍結呼び掛ける

Poly Networkはブロックチェーンを接続することで異なる仮想通貨の相互利用を目指していたため、複数の仮想通貨を保有していました。

Poly Networkによると、攻撃対象として狙われたのはイーサリアム(ETH)約300億円分やバイナンスコイン(BNB)約270億円に、USDコイン(USDC)約90億円など。流出額は最大で約675億円分となり、DeFi市場最大の規模となる見通しです。

このため、Poly Networkは不正流出判明後、直ちに対応を実施しています。Poly Networkの公式ツイッターによると、Poly Networkは既に攻撃者が送金先として指定したアドレスを特定しており、取引事業者に資産凍結するよう呼び掛けているとのこと。また、ハッカーに対してもコンタクトを取り、仮想通貨を返還するよう求めている状況です。

参照Crypto platform Poly Network hacked in estimated $600 mln cyberheist

参照Poly Network


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。