Wormholeでハッキング被害
異なる仮想通貨およびブロックチェーンの互換性技術を開発するワームホール(Wormhole)の脆弱性を悪用して、ハッカーは3億2,600万ドル(約373億円)の仮想通貨を盗み出したことが明らかになった。
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
ワームホールネットワークは120kWETHで悪用されました。
ETHは、wETHが1:1でバックアップされるように、今後数時間にわたって追加されます。詳細は近日公開予定です。
ネットワークを迅速に復旧できるよう取り組んでいます。お待ち頂きまして、ありがとうございます。
ワームホールは、ユーザーが異なるブロックチェーン間で仮想通貨を転送できるようにするプラットフォームであり、3億2,000万ドルを超える12万WETHがハッキングされた。ワームホールのツイッターアカウントは最近、潜在的なエクスプロイトにより、ネットワークがメンテナンスのためにダウンしている旨をツイートしたばかりであった。
Okay this is too interesting to stay away. Looks like the wormhole exploiter is wrecking havoc on the solana side too.https://t.co/s3mfQvlGvU pic.twitter.com/vRKDFKZLDi
— Robot Dad (@0xB07DAD) February 2, 2022
さて、これは遠ざかるにはあまりにも興味深いです。ワームホールの悪用者がソラナ側でも大混乱を引き起こしているようです。
ワームホールのバグを通じてハッキング
ワームホールはパラダイムのセキュリティ研究者であるsamczsun氏と分析を行ったところ、ハッカーが120WETHを盗み、すべてのイーサリアム(Ethereum/ETH)が適切にバックアップされるようにプラットフォームにイーサリアムを追加していることを確認している。
さらに、TwitterユーザーのRobotDad氏によると、ハッカーはワームホールのバグを通じてSolanaで120万ETHを作成しており、レイヤー2スケーリングソリューションであるOptimismのソフトウェアエンジニアであるケルビン・フィッチャー(Kelvin Fitcher)氏は、Solanaでの鋳造取引を指摘している。
失われた資産の合計値によって仮想通貨エクスプロイトをランク付けするrektのリーダーボードによると、ワームホールのエクスプロイトはDeFiの中で2番目に大きなエクスプロイトになるという。プラットフォームでは、アバランチ(Avalanche/AVAX)、オアシス(Oasis Network/ROSE)、バイナンススマートチェーン(Binance Smart Chain/BSC)、イーサリアム(Ethereum/ETH)、ポリゴン(Polygon/MATIC)、ソラナ(Solana/SOL)、テラ(Terra/LUNA)のブロックチェーンをサポートしているとのこと。
今回のハッキングは、スマートコントラクトで元のトークンをロックし、別のブロックチェーンに転送できる保存されたトークンのラップされたバージョンを作成することによって行われ、ハッキングの方法として悪用されている。
ワームホールはハッカーに対して、SolanaVAA検証とミントトークンを悪用できることに気づきいた事、ホワイトハット契約により悪用の詳細について1,000万ドルのバグ報奨金を提示し、盗み出した仮想通貨の変換を希望し、連絡するよう求めるメッセージを送ったとのこと。ただし、現時点でハッカーがワームホールからのメッセージに返信し、盗み出した資産を返還する意思があるかどうかは明らかになっていない。
一方で、イーサリアムの共同創設者であるヴィタリック・ブテリン(Vitalik Buterin)氏は、20022年1月、Redditブリッジされたアセットなどのクロスチェーンブリッジの危険性について警告したばかりである。
