分散型取引所KiloEx約750万ドル損失　DeFiセキュリティの課題

2025年4月15日、分散型取引所（DEX）KiloExが価格オラクルシステムの脆弱性を突かれ、約750万ドル（約11億円）の損失を被った。
攻撃はBase、opBNB、BNB Chainなど複数のブロックチェーンを横断して行われ、KiloExは即座にプラットフォームの運用を停止し、資金の追跡と回収に向けた対応を開始した。
この事件は、DeFi（分散型金融）におけるセキュリティリスクの深刻さを再認識させるものとなった。

価格オラクルの脆弱性が招いた多額の損失、攻撃の手口と影響

KiloExは、BNB Chainを基盤とする分散型取引所で、永続的な先物取引を提供している。

今回の攻撃では、価格オラクル(※)のアクセス制御に存在する脆弱性が悪用された。
攻撃者は、ETH/USDの価格を意図的に低く設定してポジションを開設し、その後、価格を不自然に高く設定してポジションを決済することで、巨額の利益を得た。この手法により、単一の取引で約312万ドルの利益が得られたと報告されている。

攻撃は、Baseネットワークで約330万ドル、opBNBで約310万ドル、BNB Chainで約100万ドルの被害をもたらした。
また、攻撃者はTornado Cashを利用して資金を洗浄し、zkBridgeやMesonなどのプロトコルを通じて資金を移動させている。
KiloExは、これらのプロトコルと連携し、資金の流れを追跡し、さらなる被害の拡大を防ぐための対応を進めている。

※価格オラクル：ブロックチェーン上のスマートコントラクトに外部のデータ（例：市場価格）を提供する仕組み。オラクルが提供するデータの正確性や信頼性が、スマートコントラクトの動作に直結するため、セキュリティ上の重要な要素となる。

DeFiエコシステムへの警鐘と今後の展望

今回の事件は、DeFiプラットフォームにおける価格オラクルのセキュリティ強化の必要性を浮き彫りにした。

KiloExは、攻撃を受けた後、プラットフォームの運用を停止し、セキュリティ企業との連携を強化している。
今後、同様の攻撃を防ぐためには、技術的な監視とともに、法的な枠組みや国際的な協力体制の構築も必要になるだろう。

ユーザーにとっては、取引所のセキュリティ対策やリスク管理の姿勢を確認することが重要である。
特に、新興のDeFiプラットフォームを利用する際には、過去のセキュリティインシデントや対応策を調査し、信頼性を見極めることが求められる。

さらに、第三者のセキュリティ監査が行われているかを確認することも推奨される。
また、分散型取引所を利用する際には、自己責任での資産管理が基本であることを再認識し、必要に応じて資産の分散やリスクヘッジの手段を講じることが望ましい。

特に市場が不安定な状況では、資産の一部をより安全性の高いプラットフォームやウォレットに分散させるなどの慎重な対応を心がけるべきだ。