サービスから探す

サービス比較の記事一覧

資金調達手段を確保・多様化したい
法人の支払・送金業務を効率化したい
店舗に決済を導入したい
オンラインサービスに決済を導入したい
資産・データを安全に管理したい
経理・会計業務を効率化したい
レンタル・リースで資産を調達・活用したい
自社サービスに金融機能を組み込みたい
資金計画を可視化・予測したい
不正利用・金融トラブルを未然に防ぎたい
法人保険でリスクに備えたい
カーボンクレジットを活用したい
デジタル資産を発行・活用したい
その他の金融課題を解決したい

掲載希望はこちら
新規会員登録
ログイン

サービス比較の記事一覧

サービス比較の記事一覧

資金調達手段を確保・多様化したい
法人の支払・送金業務を効率化したい
店舗に決済を導入したい
オンラインサービスに決済を導入したい
資産・データを安全に管理したい
経理・会計業務を効率化したい
レンタル・リースで資産を調達・活用したい
自社サービスに金融機能を組み込みたい
資金計画を可視化・予測したい
不正利用・金融トラブルを未然に防ぎたい
法人保険でリスクに備えたい
カーボンクレジットを活用したい
デジタル資産を発行・活用したい
その他の金融課題を解決したい

MCB FinTechカタログ   >   特集記事   >   ブロックチェーン開発ツール・支援   >   Sui、2.2億ドル規模のハッキングを受けてガバナンスによる資金回収を実施
デジタル資産を発行・活用したい

ブロックチェーン開発ツール・支援
の関連情報

こちらもおすすめ:

オンチェーン分析・セキュリティ対策

ステーブルコイン・RWA発行支援

DAO・コミュニティ支援


関連サービス資料を
無料で一括ダウンロード

,

Sui、2.2億ドル規模のハッキングを受けてガバナンスによる資金回収を実施

2025年5月22日、Suiブロックチェーン上で最大の分散型取引所(DEX)であるCetus Protocolが、約2億2,300万ドル(約321億円)規模のハッキング被害を受けました。

今回は、この攻撃の詳細から、Suiバリデータが行った意思決定、過去のハッキング事例との比較について解説します。

※本記事の内容は、マネックスクリプトバンクが週次で配信しているニュースレター「MCB FinTechカタログ通信」の抜粋です。毎週月曜17時に配信しており、無料でご購読いただくと、FinTech・Web3の注目トピックスを解説するニュースレターに加え、注目の特集記事、ビットコイン最新動向や相場予想などもお読みいただけます。

【無料】ニュースレターに登録する
ブロックチェーン開発ツール・支援の関連サービス資料
PR
MultiBaas
製品資料をDL
貴社のサービスも
掲載しませんか?
掲載料無料・完全成果報酬でリード獲得
掲載のご相談
本セクションにはプロモーションが含まれており、表示順は当社独自の基準や提携状況に基づいています。

整数オーバーフロー攻撃によるDEX攻撃

今回のCetus Protocolに対するハッキングには、コントラクトが利用していたライブラリに含まれていた、「整数オーバーフロー(Integer Overflow)」と呼ばれる脆弱性が利用されました。これは、プログラムが処理できる数値の上限を超えて計算した際に、予定外の値が生まれる現象です。

オンチェーンセキュリティ企業であるSlowMistの分析によると、攻撃者はこの脆弱性を突き、フラッシュローン(無担保で巨額の資金を一時的に借り入れる仕組み)を利用して攻撃を仕掛けました。具体的には、コントラクトに含まれるchecked_shlwという関数の欠陥を悪用し、わずか1トークンの入金によって、数十億ドル相当の流動性を一時的に獲得しました。

これにより、攻撃者はCetus Protocolがコントラクトを停止する前に、1,290万SUIや6,000万USDCなどを含む、推定で2億2,300万ドルもの資産をプロトコルから引き出すことに成功したとされています。

ガバナンスによる資金回収

ハッキング後、Suiネットワークの取引を検証・承認する役割を担う「バリデータ」によって、ハッキングによる被害を受けた資産を凍結し、回収するためのオンチェーンガバナンス投票を実施しました。この投票では、バリデータ全体のうち92%が賛成を行い(賛成99票、反対2票、棄権2票)、賛成多数によって可決されました。

この決定に基づき、被害を受けた資産のうち約1億6,200万ドルが、CetusやSui Foundation、OtterSecが管理するウォレットへ送金されました。

その後、Cetusは回収した資金に加え、準備金である700万ドルとSui Foundationからの3,000万ドルの融資を元手に、6月8日にはプラットフォームを再開したと報じられています。影響を受けた流動性プールについて、すでにハッキング前の85〜99%まで回復しており、残りの不足分については独自トークンであるCETUSを12ヶ月かけて分配することで補填するとしています。

Ethereum「The DAO事件」との相違点

ブロックチェーンの歴史において、今回のような対応には前例があります。2016年に起きたEthereumの「The DAO事件」です。当時、約6,000万ドル相当のETHが盗まれ、コミュニティは資産を回収するために「ハードフォーク」というブロックチェーンの強制的な分岐を選択しました。

しかし、この対応はコミュニティ内で大きな対立を生みました。ブロックチェーンの取引履歴は、一度確定(ファイナリティ)を行った後は変更不可能であるべきであり、たとえハッキングによる資産を回収する目的であっても、ハードフォークによって取引履歴を書き換えるべきではないと主張する人々が反発したのです。その結果として、ネットワークは「Ethereum(ETH)」と「Ethereum Classic(ETC)」に分裂する事態となりました。

一方、今回のSuiの事例では、コミュニティ内で大きな反対意見は見られず、迅速に合意形成が行われたという点で異なります。CETUSトークンの価格は事件後に約44%下落しましたが、コミュニティの分裂は避けられました。これは、The DAO事件を経て、エコシステムの維持とユーザー保護という実利的な判断を優先すべきだとする、ブロックチェーンユーザー(主にバリデータ)の意識変化の表れかもしれません。

考察

Suiコミュニティによる資金回収は、多くのユーザー資産を保全した一方で、ブロックチェーンの在り方について重要な論点を提示しています。特定の主体(バリデータ)が取引を覆すことができるのであれば、それは中央集権的なシステムとどう違うのか、という点です。

今回の迅速な意思決定の背景には、Suiが採用するDelegated Proof of Stake(DPoS)という、比較的少数のバリデータに権限が委任される構造があると考えられます。これは効率的なガバナンスを可能にする反面で、権力が集中するリスクも伴う、トレードオフの関係性となっています。

Suiの事例は、今後他のブロックチェーンが同様のハッキングに直面した際の比較対象となるでしょう。たとえば、より多くのバリデータが存在しており、コンセンサスアルゴリズムが分散化されているチェーンでは、これほど迅速な対応は困難かもしれません。

この一件からDeFiユーザーが学ぶべきは、投資対象の利回りや手数料だけでなく、その基盤となるブロックチェーンがどのようなコンセンサスアルゴリズムを持ち、非常時にどのような意思決定プロセスを辿るのかを理解しておくことの重要性です。自らの資産を守るためのリスク管理の一環として、今後も必要であり続けることが想定されます。

MCB FinTechカタログでブロックチェーン開発ツール・支援サービスを見る

解説コメントを毎週お届けする「MCB FinTechカタログ通信」

毎週月曜17時に配信。無料でご購読いただくと、FinTech・Web3の注目トピックスを解説するニュースレターに加え、注目の特集記事、ビットコイン最新動向や相場予想などもお読みいただけます。

【無料】ニュースレターに登録する
ブロックチェーン開発ツール・支援の関連サービス資料

PR

MultiBaas

製品資料をDL

貴社のサービスも
掲載しませんか?

掲載料無料・完全成果報酬でリード獲得

掲載のご相談
本セクションにはプロモーションが含まれており、表示順は当社独自の基準や提携状況に基づいています。

この記事を書いた人

宮本 航歩

早稲田大学政治経済学部卒業。2017年頃に自作PCで暗号資産のマイニングを行った経験から、ブロックチェーン技術とクリプト業界の可能性に関心を持つ。大学在学中の2022年4月よりマネックスグループにて業界調査や新規事業開発に従事し、2024年4月に新卒入社。マネックスクリプトバンクでは業界調査レポート「MCB RESEARCH」を執筆し、「VR普及はいつ頃達成されるのか?―現状の問題点と関連技術を探る(2022)」「ブロックチェーンゲームのビジネスモデルの分類と収益推定(2023)」などを発表。

関連記事