ブリッジプロトコル「ワームホール」で約373億円が盗難。DeFiで発生した過去最大規模のハッキングを解説
今回は、過去最大規模と言われるワームホールでのハッキングについて、大手暗号資産取引所トレーダーとしての勤務経験を持ち現在では暗号資産コンテンツの提供事業を執り行う中島 翔 氏(Twitter : @sweetstrader3 / Instagram : @fukuokasho12)に解説していただきました。
目次
- ワームホールとは?
1−1. ワームホールの概要
1−2. ワームホールのシステムと特徴 - 370億円のハッキングの原因
2-1. ワームホール370億円ハッキング事件の経緯
2-2. ハッキングの手口 - まとめ
ソラナとやイーサリアムをはじめとする複数のブロックチェーンの間での仮想通貨交換を支援するプラットフォーム「ワームホール(Wormhole)」が2022年2月2日、ハッカーによって3億2,500万ドル(約373億円)相当のトークンが盗まれたと発表しました。これは、1,920億ドル規模に急成長したDeFi(分散型金融)分野において、過去最大級のハッキングだと専門家は述べています。
そこで今回は、この過去最大規模と言われているワームホールで発生したハッキング事件の原因を、過去の具体的な事例に基づいて検証します。
1. ワームホールとは?
まずは、ワームホールとは何かについて、その基本的な事項を解説します。
1-1. ワームホールの概要
ワームホールはソラナやイーサリアム、テラ(Terra)、Binance Smart Chain(BSC)、ポリゴン(Polygon)、アバランチ(Avalanche)、オアシス(Oasis)といった複数のチェーンに接続可能なプロトコルで、ソラナの規格であるSPL NFTやイーサリアムの規格であるERC721をチェーン間で送り合うことができます。ワームホールは2021年8月よりサービスを開始し、約10億ドルの資金を預かるプラットフォームとして知られていました。
こうした特徴から、例えばイーサリアムネットワーク上のトークンをソラナの処理の速さや低コスト性といった恩恵を受けられる仕組みとなっています。もちろん、いつでもイーサリアムネットワーク上に価値を戻すことも可能です。
このように、ワームホールはもともと、ソラナとその他のトップクラスのDeFiネットワークとの相互運用(橋渡し:ブリッジ)を実現するソリューションとして構築されています。将来的には他の主要なチェーンのブリッジも計画されているということです。
1-2. ワームホールのシステムと特徴
ワームホールでは、「ガーディアン」と呼ばれる分散型ノードの集合によって複数のブロックチェーンの状態を監視する仕組みとなっています。ガーディアンによって検証されたデータが、ワームホールネットワークの大多数にも観測されたコンセンサスを得ることで、その証明としてマルチシグ「VAA」が形成されます。
ワームホールによってこれまでソラナ上に存在しなかったアセットがソラナのDeFiエコシステムに組み込まれることが期待されています。具体的には、「Serum」のようなDEXがワームホールを介してクロスチェーンの流動性にアクセスできるようになる可能性などが示唆されています。
2. 370億円のハッキングの原因
次に、ワームホールが370億円のハッキング被害に遭った原因を検証します。
2-1. ワームホール370億円ハッキング事件の経緯
ワームホールは2022年2月2日、ハッカーによって3億2,500万ドル(約373億円)相当のトークンが盗まれたことを発表しました。その翌日には公式Twitterにて、「攻撃を調査するためにプラットフォームをメンテナンスモードにする」と報告しています。
EllipticのTom Robinson氏は、Wormholeの開発に関わっているCertus Oneがハッカーに送ったとみられるメッセージを公開ています。「エクスプロイトの詳細を明らかにし、WETHを返還すれば1,000万ドル(約11億円)を提供する」とされていました。
Wormhole, a DeFi bridge between Solana and other blockchains, has reportedly been exploited – with $260 million stolen. That makes it the fifth largest #crypto hack of all time.
Wormhole has offered the attacker a $10 million "bounty" to return the funds. pic.twitter.com/jKKEqFhbR2— Tom Robinson (@tomrobin) February 2, 2022
_wexal_pst.en.js[‘f230′]={url:’https://platform.twitter.com/widgets.js’,c:230}
2-2. ハッキングの手口
ワームホールのツイッターアカウントでは、潜在的なエクスプロイト(編集部注釈:脆弱性またはセキュリティ上の欠陥を利用して攻撃を加える不正プログラム)によりネットワークがメンテナンスのためにダウンしている旨をツイートしたばかりであったため、ハッカーはこの脆弱性を悪用して仮想通貨を盗み出したとされています。
暗号資産やWeb3に特化した投資会社Paradigmのリサーチャーであるsamczsun氏を始め、さまざまなリサーチャーがハッカーが悪用した脆弱性についてTwitterのスレッドで説明している。samczsun氏によれば、「ワームホールはすべての入力アカウントを適切に検証していなかったため、攻撃者はガーディアンの署名を偽装し、Solana上で120,000ETHを鋳造し、そのうち93,750をイーサリアムにブリッジして戻すことができた」としている。
tl;dr – Wormhole didn't properly validate all input accounts, which allowed the attacker to spoof guardian signatures and mint 120,000 ETH on Solana, of which they bridged 93,750 back to Ethereum.
— samczsun (@samczsun) February 3, 2022
3. まとめ
ワームホールでは、既に脆弱性にパッチが適用されていますが、暗号資産の取引ではこういったトラブルに巻き込まれて資産が失われたとしても返金される可能性が低いことを知っておきましょう。日本の暗号資産取引所での流出事件では損失補填が行われたことから、そうした対応が行われることが一般的と感じてしまうかもしれませんが、海外では日本の法律は適用されません。日本の金融庁に認可されていない海外取引所の場合、もちろん金融庁では対応することもできません。
このように、海外取引所やDeFiでの取引には様々なリスクが伴うため、初心者は日本での仮想通貨交換業の登録を行っている仮想通貨取引所を利用するのが安全と言えるでしょう。
The post ブリッジプロトコル「ワームホール」で約373億円が盗難。DeFiで発生した過去最大規模のハッキングを解説 first appeared on 金融・投資メディアHEDGE GUIDE.
Source: 仮想通貨の最新情報BTCN | ビットコインニュース
ブリッジプロトコル「ワームホール」で約373億円が盗難。DeFiで発生した過去最大規模のハッキングを解説