クロスチェーンブリッジを提供するWormholeは2月3日、公式Twitterで12万ETH(3億2,500万ドル相当)がハッキングにより流出したことを明らかにした。今回の被害額は暗号資産関連のハッキング事件では4番目、DeFiでは過去最大額の被害となっている。
ブロックチェーン分析会社Ellipticによると、今回のハッキングはWormholeがアカウントを適切に検証しなかったことが原因であるとしている。これにより、ハッカーがアカウントの署名を偽装し、約3億2,500万ドル相当のイーサリアムを自由に摸造することができたという。
クロスチェーンブリッジとは、規格・仕様の異なるブロックチェーン同士を跨ぐプロトコルを指す。これにより、ユーザーはある暗号資産を2つ以上の異なるブロックチェーンで利用することができる。例えば、ユーザーがビットコインをイーサリアムやSolanaなどで利用したいと考えるとき、クロスチェーンブリッジを利用することでビットコインを他のブロックチェーンに移すことが可能だ。
Wormholeは、イーサリアムやSolana、Polygonなどのクロスチェーンブリッジを提供するプロトコルである。Wormholeを利用することで、ユーザーはイーサリアム規格のトークン(ERC-20)をSolana上で利用することができるようになる。
Wormholeには、19の独立バリデータが駐留しており、トークンが送信元のブロックチェーンでロックアップされているかどうかなどを検証し、クロスチェーンツールの安全性と完全性を確保している。しかし、今回はこの19の独立バリデータの検証に不備があったことがハッキングにつながったとされている。
Wormholeは、ハッカーに対して資金を返還する代わりに1,000万ドルの懸賞金を提示している。しかし、現状ハッカーからの返答はない。
Wormholeによると、ハッキングされた被害額の補填は既に完了しているとのことだ。どのように被害額を補填したのかは現時点では明らかになっていない。既にWormholeは、脆弱性については解決していると発表しており、近日中にハッキングに関する詳細なレポートを公表するとのことだ。
【参照記事】Solana’s Wormhole bridge gets hacked for $200 million (80K ETH) | CryptoSlate
仮想通貨取引を始めるなら
宮﨑 龍三
最新記事 by 宮﨑 龍三 (全て見る)
- ウクライナ政府、ロシア侵攻を表現したNFT発行を計画 - 2022年3月18日
- 米バイデン大統領、暗号資産関連の大統領令に署名 - 2022年3月11日
- 米Circle社、DeFi API製品の開発を延期 - 2022年3月11日
- 著名DeFi開発者Andre Cronje氏、暗号資産業界から引退か - 2022年3月9日
- 米証券取引委員会、NFTの有価証券性を調査 - 2022年3月8日
おすすめの仮想通貨取引所は?
利用者からの評判が高い仮想通貨取引所や大手のサービスを厳選ピックアップしご紹介しています。
コインチェック
多銘柄の仮想通貨を取り扱うマネックスグループ運営の仮想通貨取引所
GMOコイン
全9種類のテクニカル指標、6つの注文方法が利用できるアプリを提供する仮想通貨取引所!
DMM Bitcoin
取り扱い銘柄数に強み!多数のアルトコインでレバレッジ取引可能な暗号資産取引所
