Poly Networkが不正アクセス被害、分散型金融史上最大の675億円が流出

複数のブロックチェーンの相互運用を手掛ける中国系クロスチェーンプロトコル「Poly Network」は2021年8月11日、プロジェクトが運用しているシステムが何者かのサイバー攻撃を受けたことにより、DeFi市場最大となる約675億円相当の仮想通貨が流出したと明らかにしました。

「Poly Network」とは、米ドル連動型仮想通貨DAIや非営利Uniswap運用の仮想通貨UNIなど特定の管理者を必要としない分散型金融（DeFi）と呼ばれるブロックチェーン技術により運用されている仮想通貨を相互的に扱うことで、次世代の金融インフラ構築を目指しているプロジェクトチームです。

Poly Networkでは各通貨のトークンスワップ（クロスチェーン取引）を自動化するためにスマートコントラクトと呼ばれる技術を運用していましたが、実はこのスマートコントラクトに脆弱性が内在していたとのこと。Poly Networkをターゲットにした攻撃者は2021年8月10日に脆弱性を利用して不正干渉し、675億円相当の通貨を盗み出したとしています。

送金先アドレスを特定、凍結呼び掛ける

Poly Networkはブロックチェーンを接続することで異なる仮想通貨の相互利用を目指していたため、複数の仮想通貨を保有していました。

Poly Networkによると、攻撃対象として狙われたのはイーサリアム（ETH）約300億円分やバイナンスコイン（BNB）約270億円に、USDコイン（USDC）約90億円など。流出額は最大で約675億円分となり、DeFi市場最大の規模となる見通しです。

このため、Poly Networkは不正流出判明後、直ちに対応を実施しています。Poly Networkの公式ツイッターによると、Poly Networkは既に攻撃者が送金先として指定したアドレスを特定しており、取引事業者に資産凍結するよう呼び掛けているとのこと。また、ハッカーに対してもコンタクトを取り、仮想通貨を返還するよう求めている状況です。

参照Crypto platform Poly Network hacked in estimated $600 mln cyberheist

参照Poly Network

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021