イーサリアムとSolana(SOL)とのブリッジを提供するプロジェクト”Wormhole”はハッカーによって約360億円分のETHを盗まれる。対象のハッカーの保有するアドレスは93,750ETHを保有しており、Wormhole公式の発表によると合計で12万ETHが被害対象になっているという
関連記事:【墨汁速報】セルシウス(CEL)56億円のビットコインをBadgerハックで失ったことを認める
Wormholeで8万ETH盗難
Wormholeはイーサリアムのネィティブ仮想通貨であるETHをSolana上に送金することができる”ブリッジ(他のブロックチェーンへ送金)”と呼ばれるプロジェクトだ。2021年に入りSolanaの人気が加速した結果、ETHをSolanaに持ち込むWormholeでは約300億円がブリッジされていた。
今回問題となっているのはイーサリアム上のWormholeブリッジコントラクトから8万ETHがハッカーにより引き出された0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14の取引となっている。
ETH速報:イーサリアムとSolanaのブリッジを可能とする"Wormhole"がハッキングされ8万ETH時価240億円が盗まれる。Wormhole開発者はバグバウンティ報酬として約11.4億円で被害対象ETHを返還請求https://t.co/9wip5rfb3x#イーサリアム #Ethereum #仮想通貨 #暗号資産 #Solana #SOL #ETH #Wormhole
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) February 2, 2022
この取引ではSolanaに持ち込まれたETHをイーサリアム側でロックして保管しているコントラクトから引き出されており、その直前にも1万ETHと3750ETHがWormholeブリッジコントラクトから引き出されているため、最大被害総額は93,750ETH約281億円に上る可能性がある。
Soalna側のコントラクトの問題か?
Wormholeのハッキングは4時間前に行われているにも関わらず、被害はイーサリアム(ETH)のみにとどまっており、ハッカーはWormholeブリッジコントラクトからETHのみを引き出しているというのが現状だ。対象のコントラクトを確認すると3日7時時点で7.32億ドルに相当するトークンがロックされており、FTXの人気トークンであるFTTや4621万USDT、3736万USDC、SuhiswapのガバナンストークンSUSHIなどの多くがそのまま残されていることから、Solana側のコントラクトのバグによりWETHが引き出され、イーサリアム側でETHが引き出されたと見られている。
開発者はハッカーに11.4億円でETH返還請求
Wormhole公式によると被害総額は12万ETH約360億円にものぼり、現時点でSolana上のETHの裏付けが0となっていることから1:1となるように12万ETH相当を捻出するとしている。
またWormhole開発者はイーサリアム上のオンチェーンメッセージにて、
「今回のハッキングをホワイトハットの功績としてバグバウンティとして11.4億円を付与する代わりに盗まれた12万ETHを返還してほしい」
とハッカーと交渉を行っている。
The wormhole network was exploited for 120k wETH.
— Wormhole
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.(@wormholecrypto) February 2, 2022
ブリッジの危険性を指摘
イーサリアム発明者のVitalik氏はイーサリアム以外のブロックチェーンも発展する”マルチチェーン構想”は可能性として高いと述べていたものの、Wormholeのようなイーサリアム上の仮想通貨をSolanaなどの他ブロックチェーンに送金する”ブリッジ”をセキュリティの懸念があると指摘していた。
Wormholeのようなブリッジコントラクトでは例えばイーサリアム側で1ETHをロックし、Solana上で同数のETHをトークンとして発行するという仕組みとなっており、イーサリアム上でETHなどが盗まれるとSolana上のETHトークンは裏付けがなくなったことで即座に無価値となるような例が起こるためである。
関連記事:イーサリアム(ETH)が見据える今後10年のアップデート構想
▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。
The post 【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害 first appeared on CoinChoice(コインチョイス).
