2023年3月、DeFi(分散型金融)のレンディングプロトコルであるEuler Finance(オイラーファイナンス)が「フラッシュローン攻撃」を受け、約1億9,700万ドル(当時のレートで約263億円)が流出する事件が発生しました。BalancerやAngle Protocolなど11のDeFiプロトコルにも連鎖被害が広がり、業界に大きな衝撃を与えています。
しかし攻撃者は最終的にほぼ全額をEuler Financeへ返還し、Euler Finance自身も2024年9月に再設計版「Euler v2」をローンチして完全復活を遂げています。
本記事では、攻撃の仕組みと連鎖被害、返還までの経緯、そして2026年4月時点でのEuler v2の現状やフラッシュローン攻撃を取り巻く環境までを通して解説します。
この記事でわかること
目次
- Euler Finance(オイラーファイナンス)とは?
- フラッシュローン攻撃とは?
- Euler Financeはどのように攻撃を受けたのか
- Euler Financeはなぜ攻撃を受けてしまったのか
- 連鎖的被害を受けたプロトコルの一覧
-
運営の交渉により、返還に動いた攻撃者
- 被害直後:運営は攻撃者のアドレスへ交渉メッセージを送信
- 3月13日19時:攻撃者は資金の一部を分割してTornado Cashへ送金
- 3月16日10時:100ETHを被害者である個人ユーザーに返還
- 3月17日12時:100ETHをRonin Bridge攻撃の犯人アドレスへ送金
- 3月18日15時:3,000ETHを3回に分けてEuler Financeへ返還
- 3月25日12時:51,000ETHをEuler Financeへ返還
- 3月26日0時:ETHとDAIの一部を分割してEuler Financeへ返還
- 3月28日10時:攻撃者が謝罪のメッセージをEuler Financeのアドレスへ送信
- 4月3日19時:残っていた10,580ETHを2回に分けてEuler Financeへ返還
- 4月5日0時:Euler Financeから資金回収完了の発表
- 4月6日5時:Euler Financeが、ユーザーへの返還計画を公表
- 事件後のEuler Finance:Euler v2のローンチと復活
- 2026年4月時点のEuler Financeとフラッシュローン攻撃の現在
Euler Finance(オイラーファイナンス)とは?
Euler Finance(オイラーファイナンス)とは、イーサリアム(ETH)チェーン上で開発されたDeFi(分散型金融)レンディングプロトコルです。2021年12月にメインネット版がローンチされ、事件発生時点では多くの著名DeFiプロトコルから組み込まれる存在に成長していました。
Euler Financeでは、分散型取引所(DEX)であるUniswap(ユニスワップ)のV3上で、WETH(Wrapped Ethereum)との流動性ペアを持つほぼ全てのトークンを上場できる設計になっており、ユーザーは多様なトークンの貸し借りを行うことができました。
Euler Financeの特徴
Euler Financeの最も大きな特徴は、担保評価の仕組みとして「階層分け(Tier)」を採用していた点です。
通常のレンディングプロトコルでは、複数のトークンを共通プールにまとめて担保として扱える仕組みが多く採用されています。この仕組みは、複数の通貨で担保を分散できるため価格変動リスクを抑えやすい一方、悪意のあるユーザーが流動性の低いトークンの価格を吊り上げて担保化し、別のトークンを借りて持ち逃げするといったリスクも度々問題になってきました。
そこでEuler Financeでは、上場するトークンが持つリスク特性に応じて、以下の3階層に分類する仕組みを採用していました。
- Isolation Tier
- Cross Tier
- Collateral Tier
3階層について、以下で詳しく解説していきます。
階層①:Isolation Tier
1つ目の階層は「Isolation Tier」です。この階層に分類されたトークンは、3つの階層のうち最もリスクが高いとみなされていました。
Isolation Tierに分類されたトークンは、そのトークンを担保として使用することができず、また、他のトークンと一緒に同じアカウントから借り入れることもできません。
階層②:Cross Tier
2つ目の階層は「Cross Tier」です。3つの階層のうち2番目にリスクが高いとみなされていました。
Cross Tierに分類されたトークンは、そのトークンを担保として使用することはできない一方で、他のトークンと一緒に同じアカウントから借り入れることはできました。
階層③:Collateral Tier
3つ目の階層は「Collateral Tier」です。3つの階層のうち最もリスクが低いとみなされていたトークンが分類されます。
Collateral Tierに分類されたトークンは、そのトークン自体を担保として使用することも、他のトークンと一緒に同じアカウントから借り入れることもできました。
このようにEuler Financeでは、階層分けによってリスクの高いトークンを担保として使用することを制限し、悪意のあるユーザーによる不正を防止する設計を採用していました。しかし後述するように、この階層設計とは別の場所に存在した脆弱性が、結果的に263億円規模の資金流出を招くことになります。
フラッシュローン攻撃とは?
そもそも「フラッシュローン」とは、DeFi特有の融資の仕組みです。1つのトランザクション(取引)の中で借り手が貸し手から無担保で融資を受け、その資金を使って何らかの取引を行い、最後に同じトランザクション内で返済するという、極めて短時間で完結する融資の総称を指します。
本来は、複数の取引所間で価格差を取りに行く「裁定取引(アービトラージ)」など、健全な利益機会のために設計された仕組みでした。融資から返済までは通常、数秒程度(1ブロック以内)で完結します。
しかし、このフラッシュローンによって瞬時に巨額の資金を動かせるという特性が、DeFiプロトコルに潜む脆弱性を突くための強力な道具にもなってしまいました。フラッシュローンで一時的に巨額の資金を借りて、暗号資産の価格やプロトコルの内部状態を不正に操作し、利益を得る行為が「フラッシュローン攻撃」です。
OWASPがまとめた2025年版のスマートコントラクトセキュリティ上位10件(SC07:2025)でも、フラッシュローン攻撃は独立したカテゴリとして挙げられており、2024年に発生したDeFi関連のセキュリティ事案のうち、その大部分がフラッシュローンを伴う攻撃だったと指摘されています。Euler Finance事件はその代表例の一つとして、現在もセキュリティ研究の事例として参照され続けています。
Euler Financeはどのように攻撃を受けたのか
Euler Financeへの攻撃は、フラッシュローンと、Euler Financeのコントラクトに存在した脆弱性(後述)を組み合わせた巧妙な手口で行われました。実際の攻撃トランザクションは細かく分けると10ステップ以上に及びますが、本質的な流れは以下の4ステップに整理できます。
ステップ①:フラッシュローンで巨額のDAIを調達する
攻撃者はまず、AaveやBalancerなどのフラッシュローン機能を活用し、3,000万DAIを借入。実際に攻撃を行う「攻撃者役のアカウント」へ送金し、ここからEuler Financeに対する一連の操作を開始します。
ステップ②:Euler Financeで担保とレバレッジを組み合わせ、巨額の負債ポジションを作る
攻撃者は調達したDAIをEuler Financeに預けて担保トークン(eDAI)を受け取った上で、Euler Financeのレバレッジ機能を10倍まで使い、巨額の借入トークン(dDAI)を発行します。さらに同じ操作を繰り返して、担保トークンと負債トークンを意図的に積み増していきました。
ステップ③:脆弱性のある「寄付機能」を悪用し、自らを債務超過に陥れる
ここがこの攻撃の核心部分です。攻撃者は、Euler Financeのコントラクトに搭載されていた「donateToReserves」(コントラクトに対して担保トークンを寄付する機能)を使い、自分の担保トークン1億eDAIをコントラクトに寄付しました。
本来、こうした寄付によって意図的に自らを債務超過に陥らせる行為はDeFi側で抑止されているはずですが、Euler Financeのこの機能には「寄付を行ったユーザーが債務超過に陥らないかをチェックする処理(ヘルスチェック)」が抜け落ちていました。攻撃者はこの脆弱性を突き、寄付直後に意図的な債務超過状態を作り出します。
ステップ④:別アカウントで「割増清算」を発動し、利益を確定する
Euler Financeでは、債務超過に陥ったアカウントを清算した清算人に対し、報酬として担保額が割増評価されたDAIが付与される仕組みになっていました。本来の最大割増率は20%ですが、今回は借入規模が大きすぎたため計算レートが歪み、実際には30%以上の割増評価となり、清算人役のアカウントに3,890万DAIが付与されます。
攻撃者は最後に、ステップ①でフラッシュローンから借りた3,000万DAIと手数料約2.7万DAIを返済。差し引きで攻撃者の手元には約887.8万DAIの利益が残り、これがDAIで奪い取られた額となります。
攻撃者はこの「巨大ポジションを作る → 寄付で債務超過にする → 割増清算で利益を抜き取る」という同じパターンを、DAI以外にもWETH、WBTC、wstETH、USDC、stETHなど主要な担保トークンに対して繰り返し実行しました。その結果、合計で約1億9,700万ドル(当時のレートで約263億円)もの資金がEuler Financeから流出することになります。
トークン別に見た流出額の内訳
攻撃者の犯行は、2023年3月13日の17時50分から18時8分までの、わずか18分間に集中しています。ブロックチェーン上のトランザクション履歴から確認できる、トークン別の流出額の内訳は以下の通りです。
| 発生時刻(日本時間) | 流出トークン | 当時のドル換算額 |
|---|---|---|
| 3月13日 17時50分 | 約890万 DAI | 約880万ドル |
| 3月13日 17時56分 | 約8,000 WETH | 約1,410万ドル |
| 3月13日 18時03分 | 849 WBTC | 約1,860万ドル |
| 3月13日 18時04分 | 約66,000 wstETH | 約1億1,670万ドル |
| 3月13日 18時04分 | 3,400万 USDC | 約3,400万ドル |
| 3月13日 18時08分 | 約3,800 stETH | 約670万ドル |
合計するとおおむね1億9,700万ドル前後となり、当時のレートで日本円にして約263億円規模の流出となりました。なお、各トランザクションの詳細はEtherscanなどのブロックエクスプローラーで現在も追跡可能です。
Euler Financeはなぜ攻撃を受けてしまったのか
今回のEuler Financeへの攻撃は、「寄付機能(donateToReserves)に、寄付者の財務状況をチェックする処理が組み込まれていない」という脆弱性が放置されていたことが直接の原因です。
なぜこのような脆弱性が約8か月もの間放置されていたのか、その背景には大きく分けて次の2つの要因があります。
理由①:Euler Financeチームによる見落とし
1つ目の理由は、Euler Finance開発チームによる見落としです。
今回のフラッシュローン攻撃を受ける直接的な原因となった寄付機能(donateToReserves)は、2022年7月のコントラクトアップグレード「eIP-14」で導入されました。
この際、Euler Finance開発チームが「寄付を行ったユーザーが寄付によって債務超過に陥らないかをチェックする処理(ヘルスチェック)」を組み込めていれば、今回の資金流出は阻止できた可能性が高いと考えられます。寄付という、それ自体は利益相反を生まないように見える機能の中に、清算ロジックとの相互作用が潜んでいた点が見落とされたといえます。
理由②:コード監査企業による見落とし
2つ目の理由は、コード監査企業によるレビューでも、この脆弱性が指摘されなかったことです。
Euler FinanceにeIP-14が導入された月(2022年7月)に、コード監査会社のSHERLOCK社がEuler Financeの監査を実施していました。しかし、寄付機能におけるヘルスチェックの欠落はこの監査でも検出されず、結果として脆弱性は約8か月間も放置されたままになりました。
事件後、SHERLOCK社はEuler Financeの脆弱性を見つけられなかった責任として、450万ドルの賠償金(クレーム保険金)をEuler Financeへ支払っています。コード監査企業が監査見落としを理由に賠償金を支払う事例は、当時の暗号資産業界において前例のないケースとなり、DeFi業界全体に「監査の限界と責任のあり方」を改めて問いかけることとなりました。
連鎖的被害を受けたプロトコルの一覧
今回のEuler Financeへの攻撃は、Euler Finance単体では収まりませんでした。Euler Financeを内部で利用していた他のDeFiプロトコルにも、合計11件もの連鎖的な被害が広がっています。代表的な被害プロトコルと、その被害規模・被害理由は以下の通りです。
| プロトコル名 | 被害額(おおよそ) | 被害が発生した理由 |
|---|---|---|
| Balancer | 約1,190万ドル | Euler Boosted USD(bb-e-USD)プールがEuler Financeを内部で利用しており、プールTVLの65%超を喪失。事件直後にプールを停止した |
| Angle Protocol | 約1,700万ドル | USDCをEuler Financeで運用していたため、ユーロ連動型ステーブルコインagEURが過小担保状態に。agEURの発行と償還を一時停止 |
| Idle Finance | 約590万ドル | Best YieldとYield TranchesのEuler連動Vaultが影響。被害拡大を防ぐため対象Vaultを停止 |
| Yearn Finance | 約138万ドル | Angle ProtocolとIdle Financeへの間接的な投資による波及。残損失分はYearn Treasuryが補填する方針を表明 |
| Yield Protocol | 150万ドル未満 | メインネットの流動性プールがEuler Finance上に構築されていたことによる影響 |
上記のほかにも、合計11のプロトコルで何らかの被害や運用停止が確認されています。レンディングプロトコルが他のDeFiプロダクトの「土台」として広く使われていたことから、被害が一気に広範囲へ波及した形でした。
多くの著名なプロトコルやユーザーから信頼を得ていた
連鎖被害がここまで拡大した背景には、Euler Financeが事件発生以前から多くの著名プロトコルやユーザーから厚い信頼を得ていたという事情があります。では、なぜEuler Financeは当時、ここまで信頼されていたのでしょうか。
大きな理由の一つは、過去に何度も第三者監査を受けていたことです。Euler Financeは、2021年12月のメインローンチに先立つ段階から2022年12月にかけて、6社のコード監査企業から10回以上の監査を受けていました。それでも結果的に、監査企業による脆弱性の見落としによって今回のフラッシュローン攻撃を許してしまった点は、DeFiセキュリティの難しさを象徴する事例となっています。
また、Euler Financeはバグを見つけたホワイトハッカー向けに最大100万ドルのバグバウンティを用意していたことも、外部からの信頼の高さに繋がっていたとされています。
運営の交渉により、返還に動いた攻撃者
Euler Financeは攻撃を受けた後、ただちに攻撃者のアドレスへコンタクトを取りました。その後、攻撃者は奪った資金をほぼ全額Euler Financeへ返還することになります。ここでは、攻撃発生から返還完了までの流れを時系列で整理します。
被害直後:運営は攻撃者のアドレスへ交渉メッセージを送信
Euler Financeは攻撃を受けた直後、攻撃者のアドレスに対してオンチェーンメッセージで交渉に応じるよう呼びかけます。実際に送信されたメッセージは以下の通りです。
【原文】
We understand that you are responsible for this morning's attack on the Euler platform. We are writing to see whether you would be open to speaking with us about any potential next steps.
【編集部訳】今朝のEulerのプラットフォームへの攻撃は、あなたの責任であると理解しています。次のステップについて、私たちと話すことに前向きであるかどうかを確認するため、このメッセージを送っています。
3月13日19時:攻撃者は資金の一部を分割してTornado Cashへ送金
3月13日19時、攻撃者は資金の一部(1,100ETH)を11回に分けて、追跡を困難にすることで知られるミキシングサービス「Tornado Cash」へ送金しました。
3月16日10時:100ETHを被害者である個人ユーザーに返還
3月16日10時、攻撃者は100ETHを被害者である個人ユーザー(アルゼンチン在住のSolidly開発者)に返還しました。この個人は、前日に攻撃者のアドレス宛に資金返還を懇願するメッセージを送っていました。
【原文】
Please consider returning 90%/80%. I'm just a user that only had 78 wstETH as my life savings deposited into Euler. I'm not [a] whale or millionaire.
You can't imagine the mess I'm into right now, completely destroyed. I'm pretty sure 20M is already life changing for you and you'll bring back joy to a lot of affected people.
【編集部訳】90%でも80%でも構わないので、返却を検討してもらえないでしょうか。私はEulerに人生の貯金である78wstETHを預けていただけの、ただのユーザーです。クジラでも富豪でもありません。今私が陥っている混乱は想像もつかないと思いますが、文字通り完全に破壊された状態です。あなたにとっての2,000万ドルは、もう人生を変えるのに十分な額のはずですし、それを返してくれるだけで多くの人々に喜びを取り戻せます。
3月17日12時:100ETHをRonin Bridge攻撃の犯人アドレスへ送金
3月17日12時、攻撃者は100ETHを、北朝鮮のラザルスグループによる犯行とされるRonin Bridge攻撃の犯人アドレスへ送金しました。攻撃者がラザルスグループの犯行と見せかけたかったのか、それとも本当にラザルスグループの一員だったのかは、現在に至るまで明らかになっていません。
3月18日15時:3,000ETHを3回に分けてEuler Financeへ返還
3月18日15時、攻撃者はEuler Financeに対し、3,000ETHを3回に分けて返還しました。同時に、イーサリアムネットワーク上に攻撃者からの謝罪文も投稿されています。
3月25日12時:51,000ETHをEuler Financeへ返還
3月25日12時、攻撃者は51,000ETHをEuler Financeへ返還しました。返還されたETHは、被害額全体の約43%に相当する規模でした。
3月26日0時:ETHとDAIの一部を分割してEuler Financeへ返還
3月26日0時、攻撃者は30,952ETHを4回、4,300万DAIを4回にそれぞれ分割してEuler Financeへ返還しました。
3月28日10時:攻撃者が謝罪のメッセージをEuler Financeのアドレスへ送信
3月28日10時、攻撃者はEuler Financeのアドレスへ、自らを「Jacob」と名乗る謝罪メッセージを送信しました。実際に送信された謝罪文は以下の通りです。
【原文】
Jacob here. I don't think what I say will help me in any way but I still want to say it. I fucked up. I didn't want to, but I messed with others' money, others' jobs, others' lives. I really fucked up. I'm sorry. I didn't mean all that. I really didn't fucking mean all that. Forgive me.
【編集部訳】Jacobです。何を言っても自分の弁護にならないことは分かっていますが、それでも言わせてほしい。本当にやらかしてしまった。そんなつもりじゃなかったのに、結果的に他人のお金や仕事、人生を巻き込んでしまった。本当に申し訳ない。あんなつもりじゃなかった。本当にあんなつもりじゃなかったんだ。許してほしい。
4月3日19時:残っていた10,580ETHを2回に分けてEuler Financeへ返還
4月3日19時、攻撃者は手元に残っていた10,580ETHを2回に分けてEuler Financeへ返還しました。これにより、合計で約9万5,000ETHと4,300万DAI(合計で約2億2,200万ドル相当)が返還されたことになります。
なお、ドル換算額が当初の流出額(約1億9,700万ドル)を上回っているのは、返還までの期間にETH価格が約17%上昇したためです。攻撃者の手元に残ったのは1,100ETHのみで、当初の流出額の1%にも満たない額となりました。
4月5日0時:Euler Financeから資金回収完了の発表
4月5日0時、Euler Financeから資金回収完了のお知らせが正式に発表されました。
4月6日5時:Euler Financeが、ユーザーへの返還計画を公表
4月6日5時、Euler Financeはユーザー向けの返還計画を発表しました。返還はETH、DAI、USDCの3つの資産で請求が可能であり、返還後に余剰となった資産はユーザー間で公平に分配される方針が示されています。
事件後のEuler Finance:Euler v2のローンチと復活
事件発生当時、多くの市場参加者は「Euler Financeは終わった」と評していました。しかし、それから約1年半後の2024年9月、Euler Financeは再設計版である「Euler v2」をローンチし、本格的な復活への道を歩み始めます。
モジュラー型のレンディング基盤への進化
Euler v2は、単一のレンディングプール型だった旧Euler Financeとは設計思想を大きく変え、「Vault」を組み合わせて使うモジュラー型のレンディング基盤として設計されました。中心となるコンポーネントは以下の2つです。
- Euler Vault Kit(EVK):ERC-4626準拠のVault(金庫)を、開発者がパーミッションレスにデプロイ・組み合わせて、独自の貸付市場を構築できるツールキット
- Ethereum Vault Connector(EVC):複数のVaultを相互接続し、あるVaultへの預け入れを別のVaultでの担保として認識できるようにする、イミュータブルな相互運用レイヤー
暗号資産だけでなく、トークン化された実物資産(RWA)や合成資産まで、用途に合わせたVaultを誰でも構築できる柔軟さが、Euler v2の最大の特徴です。
事件の教訓を踏まえた、桁違いのセキュリティ投資
Euler v2の開発・ローンチにあたっては、事件の反省を踏まえてかつてないレベルのセキュリティ投資が行われました。Euler Financeの公式情報によれば、ローンチ前には13社・31件の第三者監査と、約400万ドル規模のセキュリティ予算が投じられています。EVKの公開時には、Cantina上で開催されたコード監査コンペティションの賞金規模が125万ドルと、当時の業界記録を更新するものとなりました。
TVLの劇的な回復とマルチチェーン展開
その結果、事件直後にはわずか450万ドル程度まで落ち込んでいたTVL(Total Value Locked、預け入れ資産総額)は、Euler v2のローンチ後に急速に回復していきます。Alea Researchの「State of Euler Q1」レポートによれば、2025年第1四半期末時点でユーザーの預け入れ総額は約8.9億ドルに到達。さらにToken TerminalやOAK Researchなどのレポートによると、2025年後半から2026年初頭にかけてTVLは20億ドル規模を突破しており、事件以前の歴史的最高値の数倍に達する水準まで劇的な拡大を遂げています。
展開チェーンも、当初のEthereumとAvalancheに加え、2025年第1四半期だけでSonic Labs、Swellchain、BOB、Berachain、Baseの5つのチェーンへと拡大。プロトコル全体ではアクティブなVaultが300弱に達し、Wintermuteからの出資受け入れや、リスク管理のGauntlet社との連携など、機関投資家からの信頼回復も進んでいます。
Usual Stability Loan、Resolv、Apostro BTCなど、Euler v2をベースにした第三者プロダクトの台頭も顕著で、Euler v2は単なるレンディングアプリから、DeFiにおけるレンディング基盤レイヤーへと進化しているといえます。さらに、レンディング機能と統合された独自AMM「EulerSwap」も計画されており、今後のエコシステム拡大の起点として注目されています。
2026年4月時点のEuler Financeとフラッシュローン攻撃の現在
2026年4月時点でEuler Finance事件は、「DeFi史上最大級のフラッシュローン攻撃の一つ」として記憶されています。同時に「攻撃者から資金がほぼ全額返還され、その後プロトコル自身もv2で完全復活した」という、非常に稀なケーススタディとしても語られるようになりました。Coincheckコラム編集部としても、DeFiが抱える脆弱性とコミュニティの自浄力の両面を象徴する事例として、整理しておきたい出来事の一つです。
一方で、Euler事件で名乗り出た攻撃者「Jacob」については、本記事公開時点では公的に身元が特定・逮捕されたという正式な情報は確認できていません。ややこしい点として、2025年2月にカナダ国籍のAndean Medjedovic氏(当時22歳)がDeFiプロトコルへの攻撃で米司法省から起訴されていますが、起訴対象はKyberSwap(2023年11月、約4,880万ドル)とIndexed Finance(2021年、約1,600万ドル)への攻撃であり、Euler Finance事件は含まれていません。両者を直接結びつける公式情報も、現時点では公開されていません。
フラッシュローン攻撃そのものは、その後も完全に過去の話にはなっていません。OWASPがまとめた2025年版のスマートコントラクトセキュリティ上位10件(SC07:2025)でも、フラッシュローン攻撃は引き続き主要な脅威カテゴリに位置付けられており、2024年に発生したDeFi関連のセキュリティ事案のうち、相当割合がフラッシュローンを伴うものであったとされています。Radiant Capital、Gamma Strategies、Goledo Financeなど、2024年以降も中規模クラスのフラッシュローン関連事案は断続的に発生しているのが実情です。
主な対策としては、価格オラクルの操作を防ぐためのTWAP(時間加重平均価格)や複数オラクルの組み合わせ、フラッシュローン中の特定操作を制限する設計、そしてEuler v2のような桁違いのセキュリティ投資による事前検証などが挙げられます。Euler Finance事件はその後、こうした対策の重要性を語る上で必ず引き合いに出される、いわば「教科書事例」となりました。
DeFiは依然として進化途上の領域であり、こうした事件と再起の歴史を理解しておくことは、暗号資産との付き合い方を考える上でも有益です。日常的な暗号資産の購入・保有については、まずは金融庁登録済みの国内暗号資産交換業者(Coincheckなど)を入口にするのが分かりやすい選択肢です。DeFiやNFTといった応用領域に踏み込むかどうかは、本記事のような事例も参考にしつつ、それぞれのリスクとメリットを十分に理解した上で判断するのが安全です。
