【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害

イーサリアムとSolana(SOL)とのブリッジを提供するプロジェクト「Wormhole」はハッカーによって約360億円分のETHが流出した。対象のハッカーの保有するアドレスは93,750ETHを保有しており、Wormhole公式の発表によると合計で12万ETHが被害対象になっているという

関連記事:【墨汁速報】セルシウス(CEL)56億円のビットコインをBadgerハックで失ったことを認める

Wormholeで8万ETH盗難

Wormholeはイーサリアムのネィティブ仮想通貨であるETHをSolana上に送金することができる「ブリッジ(他のブロックチェーンへ送金)」と呼ばれるプロジェクトだ。
2021年に入りSolanaの人気が加速した結果、ETHをSolanaに持ち込むWormholeでは約300億円がブリッジされていた。

今回問題となっているのはイーサリアム上のWormholeブリッジコントラクトから8万ETHがハッカーにより引き出された0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14の取引となっている。

この取引ではSolanaに持ち込まれたETHをイーサリアム側でロックして保管しているコントラクトから引き出されており、その直前にも1万ETHと3750ETHがWormholeブリッジコントラクトから引き出されているため、最大被害総額は93,750ETH約281億円に上る可能性がある。

 

Soalna側のコントラクトの問題か?

Wormholeのハッキングは4時間前に行われているにも関わらず、被害はイーサリアム(ETH)のみにとどまっており、ハッカーはWormholeブリッジコントラクトからETHのみを引き出しているというのが現状だ。対象のコントラクトを確認すると3日7時時点で7.32億ドルに相当するトークンがロックされており、FTXの人気トークンであるFTTや4621万USDT、3736万USDC、SuhiswapのガバナンストークンSUSHIなどの多くがそのまま残されていることから、Solana側のコントラクトのバグによりWETHが引き出され、イーサリアム側でETHが引き出されたと見られている。

開発者はハッカーに11.4億円でETH返還請求

Wormhole公式によると被害総額は12万ETH約360億円にものぼり、現時点でSolana上のETHの裏付けが0となっていることから1:1となるように12万ETH相当を捻出するとしている。

またWormhole開発者はイーサリアム上のオンチェーンメッセージにて、

「今回のハッキングをホワイトハットの功績としてバグバウンティとして11.4億円を付与する代わりに盗まれた12万ETHを返還してほしい」とハッカーと交渉を行っている。

ブリッジの危険性を指摘

イーサリアム発明者のヴィタリック・ブテリン氏は、イーサリアム以外のブロックチェーンも発展する「マルチチェーン構想」は可能性として高いと述べていたものの、Wormholeのようなイーサリアム上の仮想通貨をSolanaなどの他ブロックチェーンに送金する「ブリッジ」をセキュリティの懸念があると指摘していた。

Wormholeのようなブリッジコントラクトでは例えばイーサリアム側で1ETHをロックし、Solana上で同数のETHをトークンとして発行するという仕組みとなっており、イーサリアム上でETHなどが盗まれるとSolana上のETHトークンは裏付けがなくなったことで即座に無価値となるような例が起こるためである。

イーサリアム(ETH)の価格・相場・チャート

【こんな記事も読まれています】
イーサリアム(ETH)が見据える今後10年のアップデート構想
2022年のイーサリアム(ETH)、2021年以上に飛躍する1年になる!?
2022年第二四半期にはイーサリアム(ETH)の価格が約100万円に?著名アナリストが予測

▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】バイナンスの「買収撤回によりFTX破産」の可能性浮上 米司法省もFTX事件の調査を開始
仮想通貨ニュース
【墨汁速報】バイナンスの「買収撤回によりFTX破産」の可能性浮上 米司法省もFTX事件の調査を開始
バイナンスがFTXの買収を断念する可能性が高いというリーク後、正式にFTXの買収を断念することを発表。さらにWSJの報道によると米国証券取引委員会(SEC)と米国先物取引委員会(CFTC)によるFTXの顧客資産使い込みやレンディングの調査に米国司法省が加わるという。