暗号資産などの無期限先物取引を提供するCascade(カスケード)は7月16日、利用者資金を運用する「CLS vault」が攻撃を受け、約134万ドル(約2億1700万円、1ドル=162円換算)が流出したと公式Xで発表した。
CLS vaultは、利用者から預かった米ドル連動型ステーブルコイン「USDC」を使い、カスケードの市場に売買資金を提供する仕組みだ。
被害に遭った資金は、カスケードの一般公開前に、招待制プログラムを通じて利用者から集められたものだった。公式資料によると、事前割り当てされた資金は、CLSと取引が稼働するまで引き出せない仕組みだった。
今回、攻撃者は売買が少なく、価格を動かしやすい市場を狙った。その市場では、売買注文の大半をCLSが出していたという。
CLSが売りポジションを持っていた市場で、攻撃者は反対側となる買いポジションを増やした。その後、攻撃者が清算の判定に使われる基準価格「マーク価格」を人為的につり上げたことでCLSの売りポジションには大きな損失が発生し、強制的に決済された。
反対側にいた攻撃者は、つり上げられた価格で利益を確定し、その資金を直後に引き出したという。
カスケードは攻撃を検知した後、すべての取引と出金を停止した。現在はセキュリティ対応組織のSEAL 911などと調査を進めているという。

ブロックチェーンエクスプローラーのArbiscanでは、日本時間7月16日午前7時34分ごろ、CLSに関連するアドレスから約134万3922USDCが送金されたことが確認できる。

ブロックチェーンセキュリティ企業PeckShield(ペックシールド)によると、流出資金はArbitrum(アービトラム)からSolana(ソラナ)へ移された後、Relay Protocol(リレイ・プロトコル)を経由し、別の米ドル連動型ステーブルコイン「DAI」に交換されてEthereum(イーサリアム)へ移動したという。

7月17日17時の確認時点で、ブロックチェーンエクスプローラーのEtherscan(イーサスキャン)では、追跡先アドレスに約80万DAIが残っていた。
カスケードは法執行機関とも連携し、流出資金の追跡などを進めているという。
|文:平木 昌宏
|画像:Cascade公式サイトより(キャプチャ)


