仮想通貨に興味が出たら口座開設してみてね!Wormhole(ワームホール)ハッキング事件
2022年2月3日のニュースによると、大手トークンブリッジソリューションのWhomehole(ワームホール)から、120,000ETH(3億2千万ドル、日本円で370億円相当)がハッキングされたらしい。DeFi(分散型金融)市場では過去2番目の規模の被害額になるよ。恐ろしい!!
370億円はショックが大きい!なんてことだ…
Wormholeとは、イーサリアム基盤の「ERC-20」トークンをSolana基盤のトークン規格である「SPLトークン」へと接続し、互換性を作る機能を提供するもの。もっと簡単に言うと、ユーザーがSalanaとイーサリアムの間でトークンやNFTを移動させたいときに、Whomeholeを使えばさくっと移動できるようになるツールのようなものだよ。今回の流出を受け、Solana上の一部のイーサリアムは、裏付け資産を失うことになったと思われる。
このハッキングを受けてWormholeは、ラッピングされたイーサリアムトークンの裏付けが残るように、「今後数時間のうちに」イーサリアムをブリッジに追加するとしているが、そのための資金をどこから調達するのかは不明だ。370億円相当の大金だから、簡単に用意できるものではないだろう。日本で起きたコインチェック事件の悪夢を思い出してしまうね。
ブロックチェーンのサイバーセキュリティ企業であるCertiKの分析によると、ハッカーがこれまでに得た利益は、少なくとも2億5100万ドル相当のイーサリアム、約4700万ドルのSolana、そして米ドルの価格に固定された安定コインであるUSDCで400万ドル以上であることが判明している。
一体どうしてハッカーに盗まれちゃったの?
CertiKは、ハッカーはワームホールブリッジのソラナ側の脆弱性を悪用して、いわゆる「ラップされた」イーサリアムトークンを自分用に12万個作成したことが判明した。(ラップされたイーサリアムトークンは、元のコインの価値に固定されているけれど、他のブロックチェーンと相互運用が可能になる)。そして、これらのトークンを使って、ブリッジのイーサリアム側に保有されていたイーサリアムを盗み出したようだ。
CertiKによると、この悪用が行われる前、ブリッジはsolanaブロックチェーン上でイーサリアムとラップされたイーサリアムを1対1の割合で保有しており、「本質的にエスクロー・サービスとして機能していた」そうだ。
CertiKは、ブリッジが数億ドルの資産をエスクローで保持し、2つ以上のブロックチェーンにまたがって運用することで可能な攻撃ベクトルが倍増すると、ハッカーの格好のターゲットになると、この事件の事後報告で指摘した。
イーサリアムの創設者であるVitalik Buterin氏は以前、暗号のエコシステムにおいてブリッジはそれほど長くは存在しないだろうと主張たことがある。その理由の1つは “複数の「主権ゾーン」をまたぐブリッジのセキュリティには基本的な限界がある “というものだった。まさにその予言の通り、最悪のハッキング事件がWhomeholeで起きてしまったというわけだ。
うーん、こうハッキング事件が続くと、仮想通貨やNFTなどの業界全体のイメージ低下に繋がってしまうね。新しいテクノロジーだから、試行錯誤の中で進むしかないのだけども、今後もセキュリティの強化と進化が望まれるね。
今回ハッキングされてしまったイーサリアムだけど、Ethereum/ETH(イーサリアム)について知りたい人はこちらの記事を読んでみてね!
