ハッカーがWormholeで3億2,500万米ドルを取得、大規模な暗号資産の盗難がDeFiの弱点を明らかに

Linas Kmieliauskas
| 1 min read
ワームホールの悪用 – Elliptic社によると、史上4番目に大きい暗号の盗難。2022年2月2日時点。盗難時の資金価値 Source: Elliptic

 

ソラナ(SOL)と他のブロックチェーンをつなぐDeFiブリッジWormholeがハッキングで12万WETH(3億2500万USD)を失い、この新興セクターの弱点が改めて明らかになりました 。チームはハッカーに、資金を返せば1000万米ドルの懸賞金を出すと申し出ました。

最新の更新(13:39UTC)では、Wormholeは「すべての資金が復元され、Wormholeは復旧した」と述べ、一方で詳細なインシデントレポートを “早急に “共有する必要があると述べています。

また、”すべての資金は安全 “であり、ETH契約は満たされており、すべてのwETHは1:1でバックアップされていると主張しています。Wormholeの所有者であり、クオンツショップJump Trading Groupのデジタルアセット部門であるJump Cryptoは、盗まれたETH12万を交換したことを確認しました。

暗号分析会社Ellipticによると、これは史上4番目に大きな暗号の盗難であり、DeFiサービスからの盗難としては2番目に大きいものです。アナリストによると、このエクスプロイトにより、攻撃者はソラナブロックチェーン上で12万ラップETH(wETH)を鋳造し、そのうちの9万3750ETHがイーサリアム(ETH)ブロックチェーンに転送されたようです。

Elliptic社の共同創業者であるTom Robinson氏はBloombergに対し、「これはDeFiサービスのセキュリティが、その中に保管されている巨額な金額に見合うレベルに達していないことを改めて示すものです」と述べています。「ブロックチェーンの透明性により、攻撃者は主要なバグを特定し、悪用することができます。」

Wormholeは、Ethereum、Solana、Terra、Binance Smart Chain、PolygonAvalanche、Oasisの7つのブロックチェーンを統合し、合計10億米ドルの価値をロックしていると主張しています。

彼らのウェブサイトあたりでは、一般的なメッセージパッシングプロトコルの上に、以下の2つの機能が構築されています。

  • トークン・ブリッジは、ユーザーがサポートされているチェーン間でラップされた資産をブリッジすることを可能にします。
  • ERC721およびSPL NFTをEthereum、Binance Smart Chain、Polygon、Avalanche、Oasis、およびSolana間で転送できるようにするNFTブリッジです。

被害者を名乗る人物が、イーサリアム取引で攻撃者にメッセージを送りました: pic.twitter.com/R60OMFDs84

– トム・ロビンソン (@tomrobin) 2022年2月2日

_____
リアクション:

____

Learn more:
Crypto Security in 2022: Prepare for More DeFi Hacks, Exchange Outages, and Noob Mistakes 
OpenSea Is Reportedly Being Exploited

Centralization Caused Most Decentralized Finance Hacks in 2021
Top Risks for DeFi Users and Investors According to Moody’s and Gauntlet

Multichain Losses Reportedly Exceed USD 3M As Critical Vulnerability Remains Unsolved
CRO Jumps as Crypto.com Releases USD 34M Hack Report

Animoca Brands-Owned Lympo Hacked, LMT & LYM Tokens Go on Wild Ride
LCX Loses USD 8M in a Hot Wallet Hack
Polygon Justifies Its Quiet Hard-Fork Citing ‘Critical Vulnerability’
___
(Updated at 08:28 UTC with additional details and reactions. Updated at 14:24 UTC with the latest comments from Wormhole.)