これは、分散型金融プラットフォーム(DeFi)に対する最大級の攻撃です。ワームホールプロトコルでは、昨日、3億2000万ドルのWrappedEther(wETH)が消失しました。これまでにわかっていることをまとめてみました。
ワームホール・プラットフォーム、3億2千万ドルの攻撃を受ける
注意点として、Wormholeはブロックチェーンの相互運用性を高めるプロトコルです。特に、EthereumとSolanaの間にブリッジを作ることができます。そのために、このプロトコルでは、「Wrapped Ether」という、Solanaと互換性のあるETH(イーサー)を表すトークンを使用しています。
狙われているのは、このトークンです。この攻撃は、昨日、プロジェクトチームからの連絡により発表されました:
。
‼️ ワームホールネットワークは、潜在的な悪用を調査するため、メンテナンスのために停止しています。
最新情報が入り次第、こちらでお知らせします。
お待たせしました。
– ワームホール (@wormholecrypto) 2022年2月2日。
数時間後に脆弱性が修正されたと発表されましたが、ダメージは大きかったようです。3億2千万ドルのWETHが盗まれた。プロトコルは一時的に停止され、Wormhole社はETHが再び追加されてwETHが1:1の比率でバックアップされることを確認しました。
脆弱性を公開した場合の報酬
Wormholeは攻撃者にメッセージを送り、取引を提案した:
「あなたがSolanaの検証プロセスを悪用してトークンを生成できたことに気づきました。ホワイトハットの取引を提案したいと思います。このバグを見つけてくれた方には、WETHを返してくれれば1,000万円の報酬を差し上げます。”
攻撃者はワームホールのwETH製造プロセスを利用していました。ユーザーは実際に自分のETHをスマートコントラクトにロックし、その見返りとしてSolana互換の「Wrapped Ether」を受け取ることができます。彼は、検証の仕組みを操作することで、ETHを最初にロックすることなく、これらのWETHを作り出すことに成功したようです。
これは、これまでの分散型金融分野における最大の攻撃の一つです。これは、攻撃者が6億ドルの暗号通貨を持ち逃げした、昨年8月のPoly Networkのハッキングに次ぐものです。これらをプロトコルに戻しました。しかし、今のところ、ワームホールの攻撃者は、この申し出を受け入れる意思を示していません。