ALEX、837万ドルのハッキング被害|DeFiの脆弱性が露呈
Stacksブロックチェーンを基盤とする分散型金融(DeFi)プロトコルのALEXは6日、ハッキングにより約837万ドル相当の暗号資産(仮想通貨)が流出したと発表した。
被害の内訳は、840万STX、21.85 sBTC、2.8 WBTC、そしてUSDCやUSDTなどのステーブルコイン約15万ドルに上る。ALEXラボ財団は、トークンの自己リスティング(上場)機能における検証プロセスのバグが悪用されたと説明している。
利用者への全額補償と今後の対応
ALEXラボ財団は、被害を受けた利用者に対して全額を補償する計画を明らかにした。補償は、価格変動リスクを抑えるためステーブルコインのUSDCで行われる。
補償額の算定には、6日の協定世界時午前10時から午後2時までの平均レートが用いられる。対象者には8日までに通知され、10日までにウォレットアドレスの確認を求めるという流れだ。
支払いは、本人確認完了後7営業日以内に実施される見込みだ。同財団は、準備金から損失を補填するとしている。
繰り返されるセキュリティ問題と業界の課題
今回のハッキングは、ALEXにとって過去1年余りで2度目の大規模なセキュリティ侵害となる。2024年5月には、クロスチェーンブリッジが攻撃され、約430万ドルの被害が発生していた。
この事件は、スマートコントラクトの監査や中央集権的な弱点など、DeFiプロトコルに潜む脆弱性を改めて浮き彫りにした。ALEX側は、今回の原因がソースコードではなく、Stacksブロックチェーン特有のオンチェーン上の制限に関連する構造的な欠陥だったと強調している。
急速に発展するDeFi分野では、堅牢なセキュリティ対策が追いつかないケースが散見される。今回の事件を受け、業界では監査の義務化やマルチシグウォレット、リアルタイム監視の強化を求める声がさらに高まっている。
ALEXは今後、技術的な詳細をまとめた事後報告書を公開する予定だ。こうした事件はプロジェクト個別の問題だけでなく、仮想通貨市場全体の信頼性にも影響を及ぼすため、業界全体での対策が急がれる。
