ブロックチェーンブリッジのWormholeは米国時間2月2日、12万のWETH(3億2400万ドル相当)がハッカーに盗まれたことを明らかにした。
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.— WormholeU+FE0F (@wormholecrypto) February 2, 2022
Wormholeはさまざまなブロックチェーンをつなぐブリッジを提供するプラットフォームで、暗号資産(仮想通貨)を送金できる。Wormholeは一連のツイートで、12万WETHがWormholeから盗まれたことを明らかにしたほか、メンテナンスのためにネットワークがダウンしており、エクスプロイトの可能性を調査するとしていた。
Wormholeのウェブサイトには、「ポータルの復旧に向けて取り組んでいる」「フィックスが導入され、すべての資金は安全だ」と書かれており、最新情報はTwitterで確認できるとしている。研究者は、Wormholeから8万ETHが送金されたほか、4万ETHがハッカーによってSolanaで売られたことが分かったとしている。また、EllipticのTom Robinson氏は、Wormholeの開発に関わっているCertus Oneがハッカーに送ったとみられるメッセージを公開した。エクスプロイトの詳細を明らかにし、WETHを返還すれば1000万ドル(約11億円)を提供すると書かれている。
Wormholeは、脆弱性にパッチが適用され、ネットワークの復旧に向けて取り組んでいるとしている。複数の研究者がTwitterのスレッドで、ハッカーが悪用した脆弱性について説明している。
tl;dr - Wormhole didn't properly validate all input accounts, which allowed the attacker to spoof guardian signatures and mint 120,000 ETH on Solana, of which they bridged 93,750 back to Ethereum.
— samczsun (@samczsun) February 3, 2022
2021年8月にCertus Oneを買収したJump Tradingにコメントを求めたが回答は得られていない。Jump Capitalが投資している暗号資産取引所のAscendEXも12月にハッキングに遭い、被害額は7770万ドル(約90億円)に及んだとみられている。数日前にはQubit Financeがハッキング被害で約8000万ドル(約92億円)を盗まれた事件があった。
最近のハッキングでは、2021年から発生している分散型金融(DeFi)プラットフォームへの攻撃が続いている。Chainalysisはレポートの中で、2021年に少なくとも20億ドル超がDeFiプロトコルから盗まれたと指摘している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。