ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出
今回は「ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ブロックチェーンブリッジのWormholeは米国時間2月2日、12万のWETH(3億2400万ドル相当)がハッカーに盗まれたことを明らかにした。
Wormholeはさまざまなブロックチェーンをつなぐブリッジを提供するプラットフォームで、暗号資産(仮想通貨)を送金できる。Wormholeは一連のツイートで、12万WETHがWormholeから盗まれたことを明らかにしたほか、メンテナンスのためにネットワークがダウンしており、エクスプロイトの可能性を調査するとしていた。
Wormholeのウェブサイトには、「ポータルの復旧に向けて取り組んでいる」「フィックスが導入され、すべての資金は安全だ」と書かれており、最新情報はTwitterで確認できるとしている。研究者は、Wormholeから8万ETHが送金されたほか、4万ETHがハッカーによってSolanaで売られたことが分かったとしている。また、EllipticのTom Robinson氏は、Wormholeの開発に関わっているCertus Oneがハッカーに送ったとみられるメッセージを公開した。エクスプロイトの詳細を明らかにし、WETHを返還すれば1000万ドル(約11億円)を提供すると書かれている。
Wormholeは、脆弱性にパッチが適用され、ネットワークの復旧に向けて取り組んでいるとしている。複数の研究者がTwitterのスレッドで、ハッカーが悪用した脆弱性について説明している。
2021年8月にCertus Oneを買収したJump Tradingにコメントを求めたが回答は得られていない。Jump Capitalが投資している暗号資産取引所のAscendEXも12月にハッキングに遭い、被害額は7770万ドル(約90億円)に及んだとみられている。数日前にはQubit Financeがハッキング被害で約8000万ドル(約92億円)を盗まれた事件があった。
最近のハッキングでは、2021年から発生している分散型金融(DeFi)プラットフォームへの攻撃が続いている。Chainalysisはレポートの中で、2021年に少なくとも20億ドル超がDeFiプロトコルから盗まれたと指摘している。