_**Singularity_Fiは、Uniswap V3の料金階層の誤った設定によりオラクルが静かに破損し、その後$413K を失いました。同じ週に$464K JUDAOの資金流出もBNB Chainにて発生しました。**_2023年1月19日、Singularity_Fiのプロトコル管理者は、料金階層42を使用した6つのイールドトークンのオラクルルートを登録しました。Uniswap V3は有効な料金階層として100、500、3000、10000のみをサポートしています。XのDefimonAlertsによると、その誤った料金階層を使用したfactory.getPool(への呼び出しはすべてaddress)0(を返しました。直接的な価格パスは静かに壊れ、アラームもリバートも発生しませんでした。Base上のdynBaseUSDCv3ヴォールトは動き続けましたが、その資産の価値を正確に把握できていませんでした。**ヴォールトは$100だと思っていた。実際にはそれ以上だった。**-----------------------------------------------WETHのフォールバックプールは存在しましたが、流動性はゼロでした。したがって、VaultTokensLib.totalAssets)は、ヴォールト内に座っているおおよそ(のアイドル状態のUSDCのみをカウントしていました。それ以外の実際のイールドトークンは何もないとみなされていました。3か月が経過しました。攻撃者はMorphoから100,000 USDCをフラッシュローンで借り入れ、ヴォールトに預けました。壊れた比率で総供給量のほぼ99.99%をミントしました。オラクルがヴォールトはほぼ空だと示していたため、ミントは問題なく完了しました。次にリデンプションが行われました。トークンは、オラクルに関係なく、実際のトークン残高に比例して引き出されました。基礎となるイールドトークンも一緒に流出しました。DefimonAlertsによると、総被害額は約41万3千ドルに達しました。この取引はBasescanで確認できます。元の料金設定のトランザクションもオンチェーンに記録されており、1月のタイムスタンプがあります。Singularity_FiはTelegramの投稿でこの事件を確認しました。完全な事後分析は、プロトコル自身の発表によると、今後行われる予定です。これは悪化するパターンの一部です。2026年4月の暗号資産損失はすでに)百万ドルを超え、オラクルの誤設定が繰り返される攻撃タイプの一つとなっています。**BNB Chainは待たなかった**-----------------------------------2日後、別のプロトコル、別のチェーンで同様の結果が起きました。DefimonAlertsは4月28日にX上で2回目の事件を報告しました。PancakeSwapで取引されているトークンJUDAOは、報告されたTVLが2,230万ドルの中、約46万4千ドルのデフレ性LP流出を被りました。JUDAOコントラクトには、カスタムの_update$100 transfer関数が含まれています。売却ごとに2つの仕組みが作動します。まず、「isBurnPair」のチェックにより、価格が前日から5%以上上昇していない場合、売却量と同じJUDAOがペアのリザーブから直接焼却または再配布されます。次に、sync$620 のマイニングメカニズムは、売却ごとにペアのJUDAOリザーブの約2%をデッドアドレスに流し、マイニング報酬を与えます。攻撃者はMoolahから約230万USDTをフラッシュローンで借り、約550万JUDAOを購入しました。一部を売却し、両方の流出メカニズムが同時に作動しました。ペアのリザーブは歪み、残ったJUDAOは元の支出よりもはるかに多くのUSDTに交換されました。利益は約20万5千USDTと36BNBに達しました。現在の価格で、そのBNB部分は約22,600ドルの価値があります。この取引はBSCScanに記録されています。JUDAOトークンはCoinGeckoに上場されていません。時価総額は未だ不明です。**設定が脆弱性だった**------------------------------どちらの攻撃も新しい手法を使ったわけではありません。ブリッジやガバナンス操作、特殊な手法はありません。料金階層のタイプミスと、流動性プールを罰するトークノミクス設計が原因です。今年初めのBase上のMoonwell事件も似た経路をたどりました。オラクルの計算式の誤りが見逃され、178万ドルの損失が明るみに出るまで気付かれませんでした。設定は静かに壊れ、脆弱性は自らを明らかにします。Singularity_Fiのオラクルコントラクトアドレスは公開されています。被害を受けたヴォールトはBase上の別のアドレスにあります。BNB ChainのJUDAO LPペアアドレスもオンチェーンにあります。DefimonAlertsは、Singularity_Fiの報告は予備的なものであると指摘しています。プロトコルからの正式な事後分析はまだ保留中です。
1. 1月に誤った料金階層が設定されました。$413K 4月までに消えました。
Singularity_Fiは、Uniswap V3の料金階層の誤った設定によりオラクルが静かに破損し、その後$413K を失いました。同じ週に$464K JUDAOの資金流出もBNB Chainにて発生しました。
2023年1月19日、Singularity_Fiのプロトコル管理者は、料金階層42を使用した6つのイールドトークンのオラクルルートを登録しました。Uniswap V3は有効な料金階層として100、500、3000、10000のみをサポートしています。
XのDefimonAlertsによると、その誤った料金階層を使用したfactory.getPool(への呼び出しはすべてaddress)0(を返しました。直接的な価格パスは静かに壊れ、アラームもリバートも発生しませんでした。
Base上のdynBaseUSDCv3ヴォールトは動き続けましたが、その資産の価値を正確に把握できていませんでした。
ヴォールトは$100だと思っていた。実際にはそれ以上だった。
WETHのフォールバックプールは存在しましたが、流動性はゼロでした。したがって、VaultTokensLib.totalAssets)は、ヴォールト内に座っているおおよそ(のアイドル状態のUSDCのみをカウントしていました。それ以外の実際のイールドトークンは何もないとみなされていました。
3か月が経過しました。
攻撃者はMorphoから100,000 USDCをフラッシュローンで借り入れ、ヴォールトに預けました。壊れた比率で総供給量のほぼ99.99%をミントしました。オラクルがヴォールトはほぼ空だと示していたため、ミントは問題なく完了しました。
次にリデンプションが行われました。トークンは、オラクルに関係なく、実際のトークン残高に比例して引き出されました。基礎となるイールドトークンも一緒に流出しました。DefimonAlertsによると、総被害額は約41万3千ドルに達しました。この取引はBasescanで確認できます。元の料金設定のトランザクションもオンチェーンに記録されており、1月のタイムスタンプがあります。
Singularity_FiはTelegramの投稿でこの事件を確認しました。完全な事後分析は、プロトコル自身の発表によると、今後行われる予定です。
これは悪化するパターンの一部です。2026年4月の暗号資産損失はすでに)百万ドルを超え、オラクルの誤設定が繰り返される攻撃タイプの一つとなっています。
BNB Chainは待たなかった
2日後、別のプロトコル、別のチェーンで同様の結果が起きました。
DefimonAlertsは4月28日にX上で2回目の事件を報告しました。PancakeSwapで取引されているトークンJUDAOは、報告されたTVLが2,230万ドルの中、約46万4千ドルのデフレ性LP流出を被りました。
JUDAOコントラクトには、カスタムの_update$100 transfer関数が含まれています。売却ごとに2つの仕組みが作動します。まず、「isBurnPair」のチェックにより、価格が前日から5%以上上昇していない場合、売却量と同じJUDAOがペアのリザーブから直接焼却または再配布されます。次に、sync$620 のマイニングメカニズムは、売却ごとにペアのJUDAOリザーブの約2%をデッドアドレスに流し、マイニング報酬を与えます。
攻撃者はMoolahから約230万USDTをフラッシュローンで借り、約550万JUDAOを購入しました。一部を売却し、両方の流出メカニズムが同時に作動しました。
ペアのリザーブは歪み、残ったJUDAOは元の支出よりもはるかに多くのUSDTに交換されました。利益は約20万5千USDTと36BNBに達しました。現在の価格で、そのBNB部分は約22,600ドルの価値があります。この取引はBSCScanに記録されています。
JUDAOトークンはCoinGeckoに上場されていません。時価総額は未だ不明です。
設定が脆弱性だった
どちらの攻撃も新しい手法を使ったわけではありません。ブリッジやガバナンス操作、特殊な手法はありません。料金階層のタイプミスと、流動性プールを罰するトークノミクス設計が原因です。
今年初めのBase上のMoonwell事件も似た経路をたどりました。オラクルの計算式の誤りが見逃され、178万ドルの損失が明るみに出るまで気付かれませんでした。設定は静かに壊れ、脆弱性は自らを明らかにします。
Singularity_Fiのオラクルコントラクトアドレスは公開されています。被害を受けたヴォールトはBase上の別のアドレスにあります。BNB ChainのJUDAO LPペアアドレスもオンチェーンにあります。
DefimonAlertsは、Singularity_Fiの報告は予備的なものであると指摘しています。プロトコルからの正式な事後分析はまだ保留中です。