【墨汁速報】ハッキングで約858億円分のBNBが盗まれるもBSC停止と対応で625億円を凍結

日本時間7日深夜に発生したバイナンススマートチェーン(BSC)でのブリッジを介したBNBトークのハッキングで停止していたBSCが一時修正を行うホットフィックスにより再開した。

ハッカーは200万BNB約858億円をBSCトークンハブからドレインしており、4.31億ドル約625億円相当のBNBやUSDC、USDTやDAIが凍結されたことで被害の拡大を防いだことになる。

関連記事:【墨汁速報】約230億円のハッキング被害 仮想通貨マーケットメイカー"ウィンターミュート"

BSCブリッジ200万BNB約858億円のハッキング被害

世界最大手の仮想通貨取引所バイナンスが提供するブロックチェーンであるBNBチェーンは初期段階でローンチしたBNBビーコンチェーンとイーサリアムのEVMを導入したことでスマートコントラクトが利用できるBNBチェーン(通称バイナンススマートチェーン)の2つがある。

この2チェーン間の送金を行うブリッジ機能を提供するのが今回ハッキングされたBNBトークンハブだ。ハッカーは100万BNBを2回に別けて計200万BNBをBNBトークンハブからドレインしており、当時の被害額で約858億円に相当することになる。

ハッキング原因としてBNBネットワークを構築するバリデータがBSCとBNB間のブリッジを行う際のメッセージ検証に問題があったことが原因だ。

関連記事:【墨汁速報】古参仮想通貨取引所ZB.comがハッキング被害 公式発表はなく突然の入出金停止

BSCを再開しハッカーの資産を凍結

BSCはハッカーのハッキングの約6時間後にネットワークを意図的に停止しており、この問題に対処するための一時修正となる”ホットフィックス”を日本時間13時頃に公開。16時頃にBSCネットワークが再開したことで、ユーザーは資産を送金や引出しなどをすることができるようになった。

このホットフィックスでは

「21962149ブロックでハードフォークを行い、ハッカーがコントロールするとみられるアカウントを凍結し、ハッキングされたBNBトークンブリッジを停止させる”」

という内容だ。

関連記事:【墨汁速報】ソラナ(SOL)のファントムで大規模ハッキングか?5000ユーザー以上2.7億円以上のSOLとSPLが現在も流出中

BSCブリッジハッキングの被害総額は?

BSCハッカーはネットワークの停止までの6時間の間に既にイーサリアム(ETH)やアバランチ(AVAX)に資産をブリッジしているが、480万USDTがイーサリアム上で、170万USDTがアバランチ上で凍結対応されているため、実際の被害額は大きく抑えられていることになる。

BSCハッカーのアドレスは0x489A8756C18C0b8B24EC2a2b9FF3D4d447F79BEcとなっており、凍結時の残高は

102万BNB

4128万vBNB(90万BNB)

2881万BUSD

277万BSCUSD

となっていることから、実質的なBNB被害額は8万BNB(約34億円)に抑えられたことになる。ハッカーはイーサリアムやポリゴン、ファントムやアバランチなどのEVM経済圏にBNBをロンダリングした資産を送金しており、さらにアービトラム(Arbitrum)やオプティミズム(Optimism)といったL2の計7ネットワークでロンダリングしている。

BSCはバリデータ数が少ないことでネットワーク停止という対応をできたが、既にETHに売却されたBNBは停止することはできない。USDTが凍結した650万USDTは9.4億円相当であるため現時点での実被害額は24億円前後と推計される。

ネットワークの停止というビットコインやイーサリアムでは考えられない対策を行ったことで被害を35分の1に抑えられたことになるが、過去の巨額のDeFiハッキング被害は対応せずに今回は意図的に行っているため検閲耐性によるトラストレスな使用と被害の防止という観点をどう見るかが問題となるだろう。

 

関連記事:仮想通貨の2022年初来で最もパフォーマンスが優れた銘柄は?ベストだった戦略を分析

▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事