分散型金融(DeFi)プロトコルのRhea Financeは4月16日に重大なセキュリティ脆弱性に遭遇し、ブロックチェーンのセキュリティ企業CertiKは損失が約760万ドルに上ると見積もっている。攻撃者は偽のトークン・コントラクトを作成し、さらに新たに設けた流動性プールに資金を注入することで、プロトコルのオラクルおよび検証メカニズムを誤作動させ、その結果として資金を正常に引き出すことに成功した。CertiKは関与したオンチェーンのアドレスを特定しており、調査は継続中である。
攻撃メカニズム:偽のトークン・コントラクトと流動性プールの組み合わせによる欺瞞
(出所:NearBlocks)
CertiKの初期分析によれば、今回の攻撃の技術的な手順には2つの重要なステップがある。攻撃者はまず偽のトークン・コントラクトをデプロイし、その後、新規に作成した流動性プールへ資金を注入して、「通常の取引活動」が行われているように見せかけた。この操作は、Rhea Financeプロトコルが依存するオラクルと検証レイヤーを誤誘導し、資産価値を誤って評価させることで、攻撃者がプロトコルに認識された価値と実際の価値とのギャップを利用して資金を引き出せるようにした。
この種のオラクル操作攻撃は、DeFiエコシステムにおいて繰り返し現れる代表的なセキュリティ脅威であり、核心となる仕組みは、人為的に作り出した流動性のシグナルや虚偽の価格データによって、プロトコルが資産の状態を判断することを歪め、本来実行されるべきでない取引ロジックを引き起こす点にある。
損失規模:760万ドルはRhea FinanceのTVLの約6%
CertiKは今回の損失が約760万ドルだと見積もっているが、オンチェーン分析が深まるにつれて、この数値はなお調整される可能性がある。DefiLlamaのデータによると、Rhea Financeは現在約1.28億ドルの総ロック価値(TVL)を保有しており、今回の脆弱性による損失はプラットフォーム全体の流動性の約6%に相当する。単一のセキュリティインシデントとしては、中程度〜やや深刻な部類だ。
攻撃者は資金を盗んだ後、複数のオンチェーン・アドレスを経由して資産をルーティングしており、これはDeFi攻撃後に見られる一般的な混乱目的の手法である。目的は、追跡や資金凍結に関する作業を複雑化することにある。
同日:大口のオンチェーン資金の動き
Rhea Financeの件が起きた同日、オンチェーンの記録には他にも注目すべき大口BTC移転が2件あった:
米国政府:Coinbase Primeに8.2 BTC(約60.6万ドル)を入金。これらの資産は、Bitfinexのハッカー事件に関連する差し押さえ資産によるもの
Abraxas Capital:Krakenに1,993 BTC(約1.48億ドル)を入金。3月中旬以降の大規模なビットコイン取引パターンを継続
よくある質問
オラクル操作攻撃とは何で、それはDeFiプロトコルにどう影響するのか?
オラクルとは、DeFiプロトコルがオフチェーンまたはオンチェーンの価格データを取得するための仲介役である。攻撃者が、人為的に制御した流動性プールや偽のトークン・コントラクトを通じてオラクルに歪んだデータを入力すると、プロトコルは資産価値を誤って評価し、偏差のある価格に基づいて借り入れ、清算、裁定取引などの操作を実行してしまう可能性がある。結果として攻撃者は、無リスクで差額を回収できてしまう。これはDeFiの歴史の中で最もよく見られ、かつ継続的に存在する攻撃手法の一つだ。
Rhea Financeの今回の損失は、TVLに対してどれほど深刻?
760万ドルの損失は、Rhea Financeの約1.28億ドルのTVLの5.9%に相当し、中程度〜やや深刻なセキュリティインシデントに当たる。もし攻撃者がまだすべての資金移転を完了していない場合、実際の損失はCertiKの初期見積もりよりも大きくなる可能性がある。プラットフォームは現在も稼働しているが、潜在的な継続リスクがある。
Rhea Financeは現時点で未回答。保有資産のユーザーはどう対応すべき?
プロトコルチームが公式な回答を出すか、システムが脆弱性を安全に封じ込めたことを確認するまで、Rhea Financeの資産を保有するユーザーは、リスクを下げるために流動性の引き揚げを検討すべきだ。CertiKなどの第三者セキュリティプラットフォームを通じて、インシデントの最新のオンチェーン状況を継続的に追跡し、脆弱性の修復が完全に確認される前に新たな資金の入金を行わないようにすること。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号ハッキングがウォール街のトークン化論争に火をつける
注目度の高い暗号資産のエクスプロイトはDeFiのリスクを試すものの、トークン化を大きく崩壊させる可能性は低い;機関投資家は許可制チェーンを好む一方で、より広範なトークン化はDeFiと相互運用できる必要がある;ステーブルコインは精査に直面しており、規制当局からの反発が起こる可能性もある。
CryptoFrontier6時間前
SuiのハックでVolo Protocolが3.5百万ドルを喪失、損失を吸収しハッカーの資金を凍結する方針
Gate Newsメッセージ、4月22日 — Sui上のイールド・バルト運営者Volo Protocolは、昨日 (4月21日)、3.5百万ドル規模のエクスプロイトの後、盗まれた資産の凍結を開始したと発表した。ハッカーはVolo VaultsからWBTC、XAUm、USDGを略奪し、同セクターにとって歴史的に深刻な月における最新の主要なDeFiセキュリティ侵害となった
GateNews9時間前
フランスの家族が武装した自宅侵入事件後に $820K 暗号資産で送金を強要される
Gate Newsのメッセージ、4月22日 — フランス・ブルターニュ地方の小さな町プルダルメゾーで、月曜日 (4月20日) に、2人の武装した覆面の男が一家に侵入した。これは The Block による報道によるもの。3人の成人は3時間以上縛られ、およそ70万ユーロ (約82万ドル) を 暗号資産として攻撃者が管理するウォレットへ移すことを強要された。容疑者は車で逃走し、車両はその後ブレストで警察により回収されたが、逮捕はまだ行われていない。
この事件はフランスにおけるより広範な傾向の一部だ。フランスの司法警察は、今年これまでに暗号資産に関連した誘拐または強盗事件を40件以上記録しており、2025年の約30件から増加している。これまでの被害者には、配信者の家族、大手暗号資産取引所の幹部、そして女性の裁判官が含まれていた。
GateNews10時間前
DOJ、OneCoin詐欺被害者向けの補償プロセスを開始、回収済み資産として$40M+が利用可能
Gate Newsのメッセージ、4月22日 — 米国司法省は、OneCoin暗号資産詐欺スキームの被害者に対する補償プロセスの開始を発表しました。回収済み資産として $40 百万ドル超が、今や配分のために利用可能です。
このスキームは、2014年から2019年の間にルジャ・イグナトヴァとカール・セバスチャン・グリーンウッドによって運営され、世界中の投資家から 十億ドル超をだまし取っていました。OneCoinは、グローバルなマルチレベルマーケティングのネットワークを通じて正当な暗号資産として宣伝されていましたが、後に、虚偽の主張と誤認を土台にした詐欺的な事業として暴露されました。
当該期間にOneCoinを購入した被害者は、いまや損失の一部を回収できる可能性があります。請求は、司法省の資産没収プログラムが管理する公式の請願システムを通じて、6月30日までに提出する必要があります。法務省は、公式の補償プロセスに参加するために支払いは不要だと強調し、二次的な詐欺に対して被害者が警戒を続けるよう注意喚起しています。
GateNews11時間前
AI16Z、ELIZAOSの制作者が26億ドル詐欺疑惑で訴えられる;最高値からトークンが99.9%下落
米国の集団訴訟で、AI16Z/ELIZAOSが偽のAI主張と欺瞞的なマーケティングを通じて26億ドル規模の暗号資産詐欺を行ったと告発。内部者の便宜を図った疑いと、仕組まれた自律型システムを主張しており、消費者保護法に基づく損害賠償を求めている。
要約:本レポートは、4月21日に提出されたSDNY(ニューヨーク南部地区)の連邦集団訴訟について扱う。訴訟では、AI16Zとそのリブランド版であるELIZAOSが、偽のAI主張と欺瞞的なマーケティングを伴う26億ドル規模の暗号資産詐欺を行ったとして告発されている。訴状は、Andreessen Horowitzとの“作為的な結びつき”と、自律性のないシステムの運用を主張する。2025年初頭における最高評価、99.9%の急落、そして約4,000件の損失を被ったウォレット、さらに内部者が新規トークンの約40%を受け取ったことが詳述されている。原告らは、ニューヨーク州およびカリフォルニア州の消費者保護法に基づき、損害賠償と衡平的救済を求めている。韓国の規制当局や大手取引所は、関連する取引について警告または停止措置を講じている。
GateNews13時間前
SlowMistの警告:暗号資産ユーザーを狙う、アクティブなMacSync Stealer macOSマルウェア
SlowMistは、macOS向けのMacSync Stealer (v1.1.2)がウォレット、認証情報、キーチェーン、インフラキーを盗むことについて警告しています。偽装したAppleScriptのプロンプトと、偽の「unsupported(未対応)」エラーを使用します。注意と、IOCへの認識を促しています。
概要:本レポートは、SlowMistのMacSync Stealer (v1.1.2)に関するアラートを要約します。このマルウェアは、暗号資産ウォレット、ブラウザの認証情報、システムのキーチェーン、インフラキー (SSH、AWS、Kubernetes) を狙うmacOS情報窃取型です。ユーザーに対し、偽装したAppleScriptのダイアログでパスワードの入力を促し、目に見える偽の「unsupported」メッセージを表示して欺きます。SlowMistは顧客向けにIOCを提供し、検証されていないmacOSスクリプトを避け、異常なパスワードプロンプトに対して警戒を続けるよう助言しています。
GateNews14時間前
