ハーモニーブリッジが1億ドル相当のハッキング被害
ハーモニー(Harmony)とイーサリアム(Ethereum)ネットワーク、Binance Chain、Bitcoin間のトークン転送を促進するHorizon Bridgeがハッキングされ、1億ドル(約135.8億円)の資金が失われたことが明らかになった。
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
ハーモニーチームは、今朝ホライゾン橋で発生した盗難を確認しました。1億ドル。私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました。
6月24日(金曜日)、ネイティブトークンONE向けに構築されたLayer-1 PoSブロックチェーンであるハーモニーと、イーサリアム、バイナンスチェーンエコシステムをつなぐHorizon Bridgeがハッキングされた。ハッキングは17時間のスパンで行われており、被害にあった通貨は、フラックス(Frax/FRAX), ラップドイーサリアム(Wrapped Ether/wETH), アーベ(Aave/AAVE),スシスワップ(SushiSwap/SUSHI), フラックスシェア(Frax Share/FXS), AAGベンチャー(AAG Ventures/AAG),バイナンスUSD(Binance USD/BUSD
,ダイ(Dai/DAI),テザー(Tether/USDT),ラップドビットコイン(Wrapped BTC/wBTC), USDコイン(USD Coin/USDC)などである。
ハッキング犯は現在追跡中
今回のハッキング被害により、およそ1億ドル相当のETHが失われる事態が発生しており、ハーモニーチームによってTwitterで発表され、現在犯人を追跡中である。
同チームは、さらなる損失を防ぐためにブリッジは停止されたことが確認されており、ハーモニーの開発者は、BTCブリッジは影響を受けていないことを明らかにしている。今回のハッキングは、Axie Infinity drain、Solana Wormhole、あるいは最近ではOptimism騒動など、仮想通貨市場に影響を与える一連のハッキングに続くものであり、最近ではDemonic exploitで、複数の仮想通貨ウォレットに被害が確認されたが、被害が発生する前にパッチが適用されたとのこと。
しかし、独立系研究者でありブロックチェーンデベロッパーのApe Dev https://github.com/ape-dev-cs は以前から一連のツイートで、ハーモニーブリッジのセキュリティが、所有者が4人しかいないマルチシグウォレットを中心に構築されていることに注意を喚起している。さらに、Braveの(Brendan Eich)CEO(最高経営責任者)兼共同設立者は次のように主張している。
ハーモニーの攻撃者がApe Devの表示からアイデアを得たのか、独自に同じ結論に至ったのかは不明です。しかし、いずれにせよ、この警告は不幸な出来事の3カ月近く前に出されたものであり、ハーモニーの開発者はシステムを保護するのに十分な時間があったはずです。
仮想通貨市場におけるサイバー攻撃がますます一般的になるにつれ、さまざまなブロックチェーンベースのプラットフォームのセキュリティ基準は、おそらくますます定期的に第三者によって精査されることが必要になるとみられる。