ファントムネットワークの開発者であるファントム財団が、仮想通貨で670万ドル(約10億300万円)を超えるハッキング被害に遭った可能性が出ている。
ブロックチェーンのデータによると、「Fake_Phishing188024」とラベル付けされたアドレスが、ファントム財団のウォレットから2000以上のConvex(CVX)トークンを含む仮想通貨を受け取った。オンチェーンでの調査を行うアカウントSpreek氏がX(旧ツイッター)で攻撃を報告し、損失額を670万ドルと推定している。
一方、セキュリティプラットフォームのCertiKは損失額を65万7000ドル(約983万円)と推定している。記事執筆時点で、ファントム財団はまだ被害について発表していない。
ファントム財団は、イーサリアム仮想マシン(EVM)互換のスマートコントラクトプラットフォームであるファントムネットワークの開発者だ。DeFiLlamaによると、そのネットワークには4500万ドル以上の資産がロックされている。今回指摘されている攻撃はファントムネットワークではなく、財団自体が対象となったものだ。
Spreek氏は10月17日、Telegramからの報告に基づき、財団が「攻撃を受けた疑いがある」と報告した。その後、ハッキングされたウォレットと損失額を670万ドルと推定したが、この額にはファントム財団以外のソースからの資金も含まれている可能性がある。
ブロックチェーンセキュリティプラットフォームのCertiKは、財団がハッキング被害に遭ったと指摘したが、損失額を657,000ドルと推定した。ブロックチェーンのデータを詳しく調べると、イーサリアム上のファントム財団ウォレット1から、2000CVXトークン、1000DAI、4500USDCなどが「Fake_Phishing188024」とラベル付けされたウォレットに送られたことがわかる。
さらに、ファントムネットワーク上のファントム財団ウォレット20からは、100万FTMトークンが「Fake_Phishing32」とラベル付けされたアカウントに送られた。開発チームが資金を既知の詐欺アカウントに送信するという事態は、通常、チームの秘密鍵が盗まれた可能性を示している。記事執筆時点で、チームからはまだこの事件に関する発表はない。
Spreek氏はX上のスレッドで、ファントムウォレット16と19も資金を抜き取られたと指摘している。
翻訳・編集 コインテレグラフジャパン