【墨汁速報】被害額約360億円12万ETH以上イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害

2022年2月8日

墨汁うまい

イーサリアムとSolana（SOL）とのブリッジを提供するプロジェクト「Wormhole」はハッカーによって約360億円分のETHが流出した。対象のハッカーの保有するアドレスは93,750ETHを保有しており、Wormhole公式の発表によると合計で12万ETHが被害対象になっているという

Wormholeで8万ETH盗難

Wormholeはイーサリアムのネィティブ仮想通貨であるETHをSolana上に送金することができる「ブリッジ（他のブロックチェーンへ送金）」と呼ばれるプロジェクトだ。
2021年に入りSolanaの人気が加速した結果、ETHをSolanaに持ち込むWormholeでは約300億円がブリッジされていた。

今回問題となっているのはイーサリアム上のWormholeブリッジコントラクトから8万ETHがハッカーにより引き出された0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14の取引となっている。

ETH速報：イーサリアムとSolanaのブリッジを可能とする"Wormhole"がハッキングされ8万ETH時価240億円が盗まれる。Wormhole開発者はバグバウンティ報酬として約11.4億円で被害対象ETHを返還請求https://t.co/9wip5rfb3x #イーサリアム #Ethereum #仮想通貨 #暗号資産 #Solana #SOL #ETH #Wormhole
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) February 2, 2022

この取引ではSolanaに持ち込まれたETHをイーサリアム側でロックして保管しているコントラクトから引き出されており、その直前にも1万ETHと3750ETHがWormholeブリッジコントラクトから引き出されているため、最大被害総額は93,750ETH約281億円に上る可能性がある。

Soalna側のコントラクトの問題か？

Wormholeのハッキングは4時間前に行われているにも関わらず、被害はイーサリアム（ETH)のみにとどまっており、ハッカーはWormholeブリッジコントラクトからETHのみを引き出しているというのが現状だ。対象のコントラクトを確認すると3日7時時点で7.32億ドルに相当するトークンがロックされており、FTXの人気トークンであるFTTや4621万USDT、3736万USDC、SuhiswapのガバナンストークンSUSHIなどの多くがそのまま残されていることから、Solana側のコントラクトのバグによりWETHが引き出され、イーサリアム側でETHが引き出されたと見られている。

開発者はハッカーに11.4億円でETH返還請求

Wormhole公式によると被害総額は12万ETH約360億円にものぼり、現時点でSolana上のETHの裏付けが0となっていることから1：1となるように12万ETH相当を捻出するとしている。

またWormhole開発者はイーサリアム上のオンチェーンメッセージにて、

「今回のハッキングをホワイトハットの功績としてバグバウンティとして11.4億円を付与する代わりに盗まれた12万ETHを返還してほしい」とハッカーと交渉を行っている。

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022

ブリッジの危険性を指摘

イーサリアム発明者のヴィタリック・ブテリン氏は、イーサリアム以外のブロックチェーンも発展する「マルチチェーン構想」は可能性として高いと述べていたものの、Wormholeのようなイーサリアム上の仮想通貨をSolanaなどの他ブロックチェーンに送金する「ブリッジ」をセキュリティの懸念があると指摘していた。

Wormholeのようなブリッジコントラクトでは例えばイーサリアム側で1ETHをロックし、Solana上で同数のETHをトークンとして発行するという仕組みとなっており、イーサリアム上でETHなどが盗まれるとSolana上のETHトークンは裏付けがなくなったことで即座に無価値となるような例が起こるためである。

★イーサリアム(ETH)の価格・相場・チャート

【こんな記事も読まれています】
・イーサリアム(ETH)が見据える今後10年のアップデート構想
・2022年のイーサリアム(ETH)、2021年以上に飛躍する1年になる!?
・2022年第二四半期にはイーサリアム(ETH）の価格が約100万円に？著名アナリストが予測

▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

この記事を書いた人

墨汁うまい

イギリス在住経験から2016年に海外送金を行う際、ビットコインに出会い、未来を感じてトレードを開始。会社の経営経験を活かし、法人で資金運用を行う。The DAO事件からイーサリアムに興味を持ち事件や開発を追う。当時、イーサリアムやビットコインをはじめとする仮想通貨の日本語情報は少なく限られていたことから、国内外情報格差の解消のためTwitterやブログで開発や技術、中国規制、ハッキング事件などの情報発信を行う。自身の仮想通貨メディア「墨汁うまいと学ぶ仮想通貨の世界」でも情報を発信している。