Jump Trading Groupは、昨日の大規模なハッキングを受けて、Wormholeを復旧させるために飛び込んだ。
Solana、Ethereum、Avalancheなどの間で人気のクロスチェーン・クリプトブリッジであるWormholeは、昨日ハッカーがプロトコルから3億2000万ドルのWrapped Ethereum(wETH)を吸い上げることに成功した後、失われた資金を復元しました。
ワームホールのwETHは、イーサリアムの価格に固定された暗号通貨ですが、他のネットワークとの相互運用が可能です。wETHを作るためには、ユーザーはまずイーサリアムを賭けなければなりません。
Wormholeチームは本日、Twitterで “All funds has been restored and Wormhole is back up. “と発表しました。その後のツイートでは、UTC(世界標準時)の深夜過ぎに脆弱性を修正し、UTC(世界標準時)の13:08時点で「すべてのwETHが1対1でバックアップされている」と述べています。
Wormholeの開発に出資しているJump Trading Groupは、奪ったETHereumの12万を交換した功績を称えています。
@JumpCryptoHQは、マルチチェインの未来を信じており、@WormholeCryptoは必要不可欠なインフラです。だからこそ、120k ETHを交換してコミュニティメンバーを丸儲けし、発展を続けるWormholeを今すぐサポートするのです。
– Jump Crypto (@JumpCryptoHQ) 2022年2月3日をご覧ください。
ブロックチェーン分析サイト「Elliptic」は、Wormholeが「保護者」アカウントの検証に失敗したため、攻撃者がETHの裏付けのない120,000WETHを鋳造できたことが、今回のエクスプロイトの原因だと結論づけています。
その後、ハッカーは93,750WETHをイーサリアムに交換し、残りをソラナに変えて、ソラナのウォレットにそのまま入れています。
。
誰が資金を回復させたのか?
水曜日のハッキングの後、ワームホールはイーサリアムのブロックチェーン上で攻撃者にメッセージを送りました。
それにはこう書かれていました。”こちらはWormhole Deployerです。私たちは、あなたがSolana VAAの検証を悪用してトークンを鋳造することができたことに気づきました。我々はあなたにホワイトハット契約を申し出て、エクスプロイトの詳細とあなたが鋳造したwETHを返すことで1000万ドルのバグバウンティを提示したいと思います。”
その30分後、チームはWormholeが「潜在的なエクスプロイトを調査するため、メンテナンスのために停止している」とツイートしました。
‼️ ワームホールネットワークは、潜在的なエクスプロイトを調査するため、メンテナンスのために停止しています。
最新情報が入り次第、こちらでお知らせいたします。
お待たせいたしました。
– ワームホール (@wormholecrypto) 2022年2月2日
Wormholeはその後、Twitterでエクスプロイトのニュースを伝え、「ETHが1対1で確実にバックアップされるよう、数時間かけてETHが追加されます。詳細は追ってお知らせします。”
ワームホールネットワークが120k wETHで悪用されました。
ETHは次の数時間で追加され、WETHが1:1でバックアップされるようになります。詳細は追ってお知らせします。
我々はネットワークを迅速に復旧させるために取り組んでいます。お待たせしました。
– Wormhole(@wormholecrypto)2022年2月2日
クロスチェーン・アタック
クロスチェーンブリッジへの攻撃は、より多くのブロックチェーンが普及するにつれて多発しています。先週、DeFiプロトコルのQubitのクロスチェーンブリッジが8000万ドルでハッキングされました。
その前の週には、クロスチェインルーターのプロトコルMultichainを攻撃する複数のハッカーによって300万ドルが流出しました。後にホワイトハットのハッカーがそのうちの90万ドルを返還しましたが、残りはまだ行方不明です。
このようなことが毎週のように起こらないようにするには、クロスチェーンの脆弱性に対処しなければならないことは明らかです。