ChainSwapの悪用:ブリッジプロトコルを使用したプロジェクトが99%クラッシュ

Chainswapで2度目のエクスプロイトが発生

9日間で2回目のエクスプロイト攻撃(※1)が発生した後、Chainswap(チェーンスワップ/ASAP)にリストされている14を超えるトークンが99%急落した。この件についてチェーンスワップ側は、個々のウォレットからの資金は安全であると主張した。

(※1)エクスプロイト攻撃(Exploit)とは…
ソフトウェアやシステムが内包されているセキュリティに対する脆弱性の攻撃プログラムの事。

クロスチェーンアセットブリッジおよびアプリケーションスマートチェーンであるChainSwapは、DeFi(分散型金融)エコシステムで発生し、ますます懸念されるエクスプロイト攻撃の最新の犠牲者になり、今年の初めからセクターが数億ドルを失った。

ChainSwapとは

スマートチェーンのハブとして、ChainSwapプロトコルは、プロジェクトとユーザーがERC-20、BSC(Binance Smart Chain:バイナンススマートチェーン)、Huobi(フォビ)のECOチェーンなど、異なるブロックチェーン間でアセットをシームレスに移動するためのDeFiブリッジとして機能する。

また、3月にはChainSwapがPolkastarterで行ったのと同じように、ビットコイン(Bitcoin/BTC)、ポルカドット(Polkadot/DOT)、ソラナ(Solana/SOL)のクロスチェーンソリューションを構築することも計画している。

2021年5月に同プロジェクトは、アラメダ・リサーチ(Alameda Research)、NGC VenturesOK Block Dream Fund(OKEx)などの主要投資家から300万ドル(約3億3,000万円)相当の投資を受けている。ChainSwapは当時、調達した資金を使用し、マルチチェーンおよびマルチアセットブリッジになるというビジョンを加速することを意図していると述べている。

ChainSwapが2回目のエクスプロイト攻撃でプロジェクトの99%へ甚大な影響

ChainSwapは7月に入って2どのエクスプロイト攻撃に見舞われ、プロトコルを使用するプロジェクトに甚大な影響を及ぼしている。

最新のハッキングにより、ChainSwapのネイティブトークンを含むこれらのエクスプロイト攻撃に関与したプロジェクトには、Wilder Worlds(トークンシンボル:WILD)、Antimatter(MATTER)、Option Room(ROOM)、Umbrella Network(UMB)、Blank、Nord Finance(NORD)、Razor Network(RAZOR)、Peri、Unido(UDO)、Oro、Vortex(VTX)、Corra(CORA)、ROCKS、Dafi、Unifarm(UFARM)が含まれており、トークンのほとんどが、インシデントの直後にその価値の少なくとも95%を失っている。

Chainswapチームは、ハッカーのアドレスを除外するためにBSCマッピングトークンアドレスを凍結しました。フィルタリングが完了するまで、残高に一時的に0が表示される場合があります。チェーンスワップと相互作用したウォレットではなく、スマートコントラクトが影響を受けます。個々のウォレットからの資金は安全です

エクスプロイト攻撃に続いて、ChainSwapチームは、Twitterを介してユーザーに連絡を取っており、現在、攻撃を調査中であり、影響を受けるすべてのトークンの補償計画を提供すると述べている。

今回が2度目のChainSwapエクスプロイト攻撃

ChainSwapは、2021年7月2日に、2回目の攻撃を受ける前に、以前のエクスプロイト攻撃をユーザーに補償しようとしていた。

7月2日、プロジェクトはスマートコントラクトが侵害され、ハッカーがユーザーのウォレットから約800,000ドル(約8,800万円)相当の資産を流出させたと発表している。DeFiセクターは、セクターが活発な動きが確認される様になって以降、ハッカーの標的になっている。ほぼ毎月、DeFiプラットフォームに対し、スマートコントラクトのエクスプロイト攻撃で数百万ドルを失っている現状がある。これらは2021年5月だけでも、BSCプロジェクトのBurgerSwap、Spartan Protocol、PancakeSwap、Pancake Bunnyから合計8,300万ドルが流出。NEXTMONEYでも、2021年5月だけで「BSCDeFiプロジェクトImpossibleFinanceが700万ドルの資金調達から3週間後、フラッシュローン攻撃で50万ドルを失う」、「フラッシュローン攻撃で2つのBinanceスマートチェーンDeFiプロジェクトに被害」、「バイナンススマートチェーンValue DeFiプロトコル、1,100万ドルの攻撃に苦しむ」、以上のDeFi攻撃に関連した特集を報じている。

BSCDeFiプロジェクトImpossibleFinanceが700万ドルの資金調達から3週間後、フラッシュローン攻撃で50万ドルを失う

2021.06.23

フラッシュローン攻撃で2つのBinanceスマートチェーンDeFiプロジェクトに被害

2021.05.26

バイナンススマートチェーンValue DeFiプロトコル、1,100万ドルの攻撃に苦しむ

2021.05.10