🔑 Gate.ioアカウント登録
👨💼 24時間以内にKYC認証を完了
🎁 ポイント特典受取
Gateブログ
暗号資産に関するニュースや洞察へのゲートウェイ
ブロックチェーンブリッジが3億2600万ドルで爆破
01 March 12:26
【ティッカー;DR】
近年報告された最も衝撃的なハッキング事件の1つでは、人気のある暗号通貨プラットフォームであるWormholeが、EthereumとSolanaブロックチェーンの間のブリッジ内で発生する重大なエクスプロイトを特定しました。 Twitter経由でハッキングを公式に確認したWormholeは、ブリッジは現在オフラインであると報告し、オンチェーンアナリストがワームホールからイーサリアムで2億5,000万ドル以上を所有しているアドレスに行われた80,000 ETHトランザクションに注意を喚起し、さらに40,000 ETHをSolanaのエコシステム内で他の資産の売買目的で保存しました。
いくつかのDeFiコミュニティに警鐘を鳴らしているこの最近の悪用は、SolanaにブリッジされたEthereumがバックアップされない可能性があり、投資家の資金とEthereumエコシステム全体を危険にさらす可能性があることを意味します。 CoinDeskとのインタビューで、ソラナに本拠を置くDeFiプラットフォームStep Financeの創設者であるGeorge Harrapは、Jump Capitalが盗まれたETHをバックストップするために介入できない場合、ETHを担保として受け入れる多数のSolanaベースのプラットフォームが「部分的に破産」する可能性があると予想しています。 このジレンマの高まりに加えて、Harrapはまた、ハッキングされたイーサリアムを誰も支持しなければ、コインは「本当になくなり」、ETHは最終的に「ゼロの価値」になり、DeFiプロトコルとユーザーだけでなく、そのバランスですべての人に影響を与えるという非常に差し迫った可能性も認めました。
フォームに記入して、5つの報酬ポイントを受け取り→
どうされました。
2月2日、ワームホールネットワークは120,000のラップされたEthereumトークンのために悪用されましたが、これは事件当時約3億2,600万ドルの価値があると推定されていました。 イーサリアム間の橋渡しが利用され、ユーザーの資金の非常に有害な悪用が発生することを可能にしました。
2つのネットワーク間のブリッジは、異なるブロックチェーン間の相互運用性とトランザクションを容易にするスマートコントラクトの慎重に構築されたインフラストラクチャから構築されているため、ブリッジのユーザーは、ウォレットをWebアプリケーションに接続した後、2つの異なるブロックチェーン間で資金を取引してトランザクションの開始を支援します。 元のブロックチェーンでのトランザクションの確認後、暗号資産は宛先ブロックチェーンで解放され、ユーザーのウォレットに転送されますが、ワームホールネットワークのインスタンスでは、ユーザーはETHを送信し、交換してSOLを受け取ることができます。
エクスプロイトが順調に進行していたため、Wormholeは一時的にウェブサイトを閉鎖し、チームが潜在的な「エクスプロイト」を積極的に調査したため、ウェブサイトの閉鎖を「メンテナンス」としてブランド化し、後に2つの非常に疑わしいトランザクションを報告したさまざまな暗号アナリストによって統合されました。 ブロックチェーンデータは、エクスプロイターがネットワークを悪用する方法を見つけ、120,000のラップされたEthereumトークンをミンティングし、10,000 ETHをEthereumブロックチェーンにブリッジしたことを示しました。 22分が経過すると、エクスプロイターは別の攻撃を行い、Ethereumブロックチェーン上の巨大なトランザクションで80,000 ETHを押収し、エクスプロイターが盗まれたEthereumトークンの一部を別のEthereumウォレットに割り当てたことを示唆しました。
ワームホールの観点からは、新しくミンティングされたラップされたイーサリアムは一般的なラップされたイーサリアムトークンとして登場し、悪名高いラップされたイーサリアムを基盤とするイーサリアムウォレットにETHを解放し、本質的に搾取者がワームホール自体の埋蔵量を漏らすことができました。
ワームホールはどのように問題に対処していますか?
ハッキングを公式に確認したワームホールは、何千人もの恐怖に怯えた投資家や利害関係者にツイートし、悪用を確認し、「脆弱性にパッチが当てられた」と強調したが、ブリッジは長期間ダウンしたままだった。 SolanaとEthereumネットワーク間のブリッジのこの継続的な閉鎖は、ラップされたEthereumが本質的にバックアップされていない結果である可能性があり、ワームホールネットワーク上のEthereumをそれ以上の介入なしに無価値なものにする可能性があります。
事件が発生した理由をより明確にし、イーサリアムワームホールの回収を試みるための嘆願書で、搾取者への取引を開始し、資産全体と引き換えに1,000万ドルを「バグ報奨金」で交換することを申し出ました。
しかし、搾取者が最近獲得した3億2,600万ドルで逃げることを選択した場合、EthereumとSolanaのブロックチェーンにそれぞれさらなる影響が及ぶのを防ぐために、即時の介入が必要です。 ソラナの貸出市場や同様のプロトコルは、ワームホールが発行したETHをイーサリアムのメインチェーンに戻すことができないため、価値のない状態に陥る可能性があります。
しかし、Solana DeFiプラットフォームであるStep Financeの創設者であるGeorge Harrapは、2021年夏にWormhole開発者Certus Oneを購入したJump Capitalが、ハッキングされたETHをバックストップする試みに介入する可能性があると予想していることを明らかにした。 しかし、介入がこのエクスプロイトの甚大な影響を正すことに失敗した場合、ワームホールのような橋は借りた時間にある可能性があります。
この事件を受けて、Vitalik Buterinは、「複数の主権ゾーンにまたがる」ことを望む橋のセキュリティに固有の基本的な限界があるため、「クロスチェーン」ではなく「マルチチェーン」エコシステム上に構築されているという彼の未来への希望についてツイートしました。 彼自身のRedditの投稿をスクリーンショットに撮りながら、Buterinは、クロスチェーンブリッジエクスプロイトの注目度が高まっていることと、さまざまなスマートコントラクトの裏付けを減らして脆弱性を露呈する方法の結果として、「Ethereumネイティブ資産をソラナに保有するよりも、Ethereumネイティブ資産をソラナに、またはソラナにソラナネイティブ資産を保有することの安全性が向上したことに言及しています。
クロスチェーンブリッジング技術は、特に最近のインシデントを通じて悪用する能力が実証されているため、セキュリティ上の制限のために長い間非難されており、開発者やアナリストの量が増加し、複数の強く保護された独立したチェーンから構築された将来の未来に向かう可能性があります。
著者:マシューW-D、Gate.io 研究者
*この記事は研究者の見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。
Gate.io おすすめ記事
マルチチェーンハック発生率失われた8700万ドルのテザー回収
ロシアとウクライナの間の緊張が高まるにつれて暗号市場は低下する
運試しで箱を開いて $6666の報酬を獲得しよう
今すぐ登録
今すぐ20ポイント受け取ろう
新規ユーザー限定:2つのステップを完了してポイントを受け取ろう!
今すぐ受け取る
