Back to Blog

#7:ParaSpaceインシデント:業界史上最悪の攻撃を阻止するための時間との戦い

Code Auditing
February 17, 2024
5 min read
Key Insights

背景

2023年3月17日、NFTレンディングプラットフォームであるParaspace(現在のParallel Finance)が、価格オラクルの脆弱性を突いた重大な攻撃を受けました。Paraspaceでは、ユーザーはNFTやERC-20トークンを担保として預け入れ、ERC-20トークンを借り入れることで、NFTを売却することなく収益を得ることができます。

ツイートを読むにはこちらをクリック
ツイートを読むにはこちらをクリック

ParaSpaceの主要機能の一つに、APE報酬を自動複利運用するApeStakingがあります。APEをステーキングしたユーザーは、APEをcToken化したcAPEトークンを受け取ります。このcAPEは、USDCやWETHなどの資産を借りる際の担保として使用できます。cAPEトークンを預け入れるとpcAPEシェアが付与され、その担保価値はpcAPEの量にrebasingIndex(リベース指数)を掛けることで計算されます。

rebasingIndexは、以下のコードスニペットに示すように、プールされたAPEの合計残高と合計シェアから導出されます。

function _scaledBalanceOf(address user, uint256 rebasingIndex)
    internal
    view
    returns (uint256)
{
    return super.scaledBalanceOf(user).rayMul(rebasingIndex);
}

function lastRebasingIndex() internal view override returns (uint256) {
  return ICApe(_underlyingAsset).getPooledApeByShares(WadRayMath.RAY);
}

function getPooledApeByShares(uint256 sharesAmount)
    public
    view
    returns (uint256)
{
    uint256 totalShares = _getTotalShares();
    if (totalShares == 0) {
        return 0;
    } else {
        return
            sharesAmount.mul(_getTotalPooledApeBalance()).div(totalShares);
    }
}

function _getTotalPooledApeBalance()
    internal
    view
    override
    returns (uint256)
{
    (uint256 stakedAmount, ) = apeStaking.addressPosition(address(this));
    uint256 rewardAmount = apeStaking.pendingRewards(
        APE_COIN_POOL_ID,
        address(this),
        0
    );
    return stakedAmount + rewardAmount + bufferBalance;
}

_getTotalPooledApeBalance()関数は、ステーキングされたAPEトークン、未払いの報酬、およびApeCoinStakingコントラクトからのバッファ残高を合計します。

脆弱性分析

この脆弱性はrebasingIndexの操作にあり、cAPEトークンの担保価値を人為的に膨らませることにあります。具体的には、ApeCoinStakingコントラクト内のdepositApeCoin()関数が、あるポジションに対するstakedAmountを増加させます。攻撃者はこれを利用し、自らのcAPEポジションに対してAPEトークンを預け入れることで、_getTotalPooledApeBalance()の出力を増やし、結果としてrebasingIndexを操作することができます。

function depositApeCoin(uint256 _amount, address _recipient) public {
    if (_amount < MIN_DEPOSIT) revert DepositMoreThanOneAPE();
    updatePool(APECOIN_POOL_ID);

    Position storage position = addressPosition[_recipient];
    _deposit(APECOIN_POOL_ID, position, _amount);

    apeCoin.transferFrom(msg.sender, address(this), _amount);

    emit Deposit(msg.sender, _amount, _recipient);
}

function _deposit(uint256 _poolId, Position storage _position, uint256 _amount) private {
  Pool storage pool = pools[_poolId];
  _position.stakedAmount += _amount;
  pool.stakedAmount += _amount.toUint96();
  _position.rewardsDebt += (_amount * pool.accumulatedRewardsPerShare).toInt256();
}

この設計上の欠陥により、攻撃者はdepositApeCoin()を介してcAPEを受取人としてAPEトークンを預け入れることで、担保価値を膨らませることが可能となります。

攻撃分析

攻撃者はフラッシュローン攻撃を用い、以下の5つの主要ステップでこの脆弱性を悪用しました。

  1. 約47,352 wstETHのフラッシュローンを取得し、約46,018 wstETHを供給して複数のコントラクトを通じてcAPEを借り入れました。
  2. 約12,880,000 cAPEトークンを担保として預け入れました。
  3. 約1,205 wstETHを約492,124 APEトークンに交換し、1,839,999 cAPEをAPEトークンとして引き出しました。
  4. ApeCoinStaking.depositApeCoin()を呼び出して、2,332,214 APEトークンをcAPEのポジションに預け入れ、プロトコルのstakedAmountを851,662から3,183,876へ(373%の増加)引き上げました。
  5. 膨らんだ担保価値を悪用して、USDCやWETHなどの多額の資産を借り入れ、利益を得ました。

このフラッシュローンを利用したpcAPE価格の操作は、オラクル計算におけるスポット価格の使用を悪用したものです。

Phalcon Securityを始める

あらゆる脅威を検知し、重要な事象を警告し、攻撃を阻止します。

無料で今すぐ試す

まとめ

ParaSpaceのインシデントは、DeFiプロトコルにおけるオラクル操作とフラッシュローン攻撃のリスクを浮き彫りにしました。これは、堅牢で操作耐性のある価格オラクルと、ローンチ前の監査を超えた継続的なセキュリティ監視が不可欠であることを示しています。

BlockSecのPhalcon Securityシステムは、攻撃を自動的にブロックしてユーザー資産を保護することで、能動的な脅威検知と防御の価値を証明しました。この事件は、DeFiプロトコルがスマートコントラクト監査、インフラ監査、リアルタイム監視を含む包括的なセキュリティ対策を実装すべきであることを改めて思い出させるものです。

DeFiセキュリティのインシデントとベストプラクティスに関する詳細については、弊社のセキュリティインシデントライブラリをご覧いただくか、弊社のスマートコントラクト監査およびインフラ監査サービスをご検討ください。

MetaSleuthによる調査

資金の流れを追跡し、調査のための証拠を構築します

無料で今すぐ試す

本シリーズの他の記事を読む:

Web3向けのベストなセキュリティ監査

ローンチ前に設計、コード、ビジネスロジックを検証します

Sign up for the latest updates
約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート
Security Insights

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート

2026年6月22〜28日のブロックチェーンセキュリティ報告:EthereumとCardanoで約410万ドルの損失を確認。Taikoブリッジ攻撃はSGX署名鍵の露出と不完全なアテステーションポリシーを悪用し、悪意のあるプルーバー登録とL2状態証明の偽造を可能にした。SecondFiはEd25519ナンス導出の欠陥により、公開Cardanoトランザクションから秘密鍵の復元が可能となった。

〜1800万ドルの損失:jaredFromSubway、Aztecなど|BlockSecウィークリー
Security Insights

〜1800万ドルの損失:jaredFromSubway、Aztecなど|BlockSecウィークリー

ブロックチェーンセキュリティ週次レポート(2026年6月15日〜21日):EthereumとBNB Chainで3件の重大インシデントが発生し、総損失約1830万ドル。注目のjaredFromSubway事件では、MEVボットが裁定取引のために自身の資産を未検証の第三者コントラクトに承認するという逆承認攻撃が判明。攻撃者は実イベントを発行しながら承認を消費しない偽トークンとプールを構築し、損失は約1500万ドル。またAztecでは3日間で2度目の攻撃が発生、エスケープハッチZK回路でold_data_rootの等価制約欠如を悪用し、偽マークルツリーに対するノート所有権の証明が可能となった。

Web3コンパニオン:オープンソースのセキュアなエージェント型ウォレット

Web3コンパニオン:オープンソースのセキュアなエージェント型ウォレット

BlockSecがWeb3 Companionをオープンソース化。セキュリティ優先のエージェント型ウォレットで、自社AIエージェントを非信頼として扱い、鍵の分離・厳格なポリシー・Passkeyによりオンチェーン資産を保護する。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit