日本時間7日深夜に発生したバイナンススマートチェーン(BSC)でのブリッジを介したBNBトークのハッキングで停止していたBSCが一時修正を行うホットフィックスにより再開した。
ハッカーは200万BNB約858億円をBSCトークンハブからドレインしており、4.31億ドル約625億円相当のBNBやUSDC、USDTやDAIが凍結されたことで被害の拡大を防いだことになる。
関連記事:【墨汁速報】約230億円のハッキング被害 仮想通貨マーケットメイカー"ウィンターミュート"
BSCブリッジ200万BNB約858億円のハッキング被害
世界最大手の仮想通貨取引所バイナンスが提供するブロックチェーンであるBNBチェーンは初期段階でローンチしたBNBビーコンチェーンとイーサリアムのEVMを導入したことでスマートコントラクトが利用できるBNBチェーン(通称バイナンススマートチェーン)の2つがある。
この2チェーン間の送金を行うブリッジ機能を提供するのが今回ハッキングされたBNBトークンハブだ。ハッカーは100万BNBを2回に別けて計200万BNBをBNBトークンハブからドレインしており、当時の被害額で約858億円に相当することになる。
ハッキング原因としてBNBネットワークを構築するバリデータがBSCとBNB間のブリッジを行う際のメッセージ検証に問題があったことが原因だ。
BNB速報:200万BNB(約858億円)がハッキングで盗まれた件で停止していたBSCは、バリデータが修正ハードフォーク版のアップデートをしたため再開。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) October 7, 2022
ハッカーの資産を凍結し、BNB Beacon ChainとBSC間のブリッジを停止。利用は仮想通貨取引所を推奨#イーサリアム #BNB #BSC #仮想通貨 #暗号資産 pic.twitter.com/whhLc5Ctbw
関連記事:【墨汁速報】古参仮想通貨取引所ZB.comがハッキング被害 公式発表はなく突然の入出金停止
BSCを再開しハッカーの資産を凍結
BSCはハッカーのハッキングの約6時間後にネットワークを意図的に停止しており、この問題に対処するための一時修正となる”ホットフィックス”を日本時間13時頃に公開。16時頃にBSCネットワークが再開したことで、ユーザーは資産を送金や引出しなどをすることができるようになった。
このホットフィックスでは
「21962149ブロックでハードフォークを行い、ハッカーがコントロールするとみられるアカウントを凍結し、ハッキングされたBNBトークンブリッジを停止させる”」
という内容だ。
関連記事:【墨汁速報】ソラナ(SOL)のファントムで大規模ハッキングか?5000ユーザー以上2.7億円以上のSOLとSPLが現在も流出中
BSCブリッジハッキングの被害総額は?
BSCハッカーはネットワークの停止までの6時間の間に既にイーサリアム(ETH)やアバランチ(AVAX)に資産をブリッジしているが、480万USDTがイーサリアム上で、170万USDTがアバランチ上で凍結対応されているため、実際の被害額は大きく抑えられていることになる。
BSCハッカーのアドレスは0x489A8756C18C0b8B24EC2a2b9FF3D4d447F79BEcとなっており、凍結時の残高は
102万BNB
4128万vBNB(90万BNB)
2881万BUSD
277万BSCUSD
となっていることから、実質的なBNB被害額は8万BNB(約34億円)に抑えられたことになる。ハッカーはイーサリアムやポリゴン、ファントムやアバランチなどのEVM経済圏にBNBをロンダリングした資産を送金しており、さらにアービトラム(Arbitrum)やオプティミズム(Optimism)といったL2の計7ネットワークでロンダリングしている。
BSCはバリデータ数が少ないことでネットワーク停止という対応をできたが、既にETHに売却されたBNBは停止することはできない。USDTが凍結した650万USDTは9.4億円相当であるため現時点での実被害額は24億円前後と推計される。
ネットワークの停止というビットコインやイーサリアムでは考えられない対策を行ったことで被害を35分の1に抑えられたことになるが、過去の巨額のDeFiハッキング被害は対応せずに今回は意図的に行っているため検閲耐性によるトラストレスな使用と被害の防止という観点をどう見るかが問題となるだろう。
関連記事:仮想通貨の2022年初来で最もパフォーマンスが優れた銘柄は?ベストだった戦略を分析
▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。