2 番目に規模の分散型金融 (DeFi) ハッキングは今週発生し、3 億 2,000 万ドル (2 億 7,900 万ユーロ)、または 12 万イーサが流出しました。
今週、2番目に大規模な分散型金融(DeFi)ハッキングが発生し、3億2,000万ドル(2億7,900万ユーロ)、または12万イーサが流出し、仮想通貨プラットフォームに対する攻撃の増加傾向とセキュリティに対する懸念が浮き彫りになった。
イーサリアムとソラナのブロックチェーンを繋ぐ最も人気のあるブリッジの一つであるワームホールが水曜日にハッキングされた。
ソラナは強盗の影響を最大限に感じ、価格を約 10% 削減した。
このような強盗が起きたのは初めてではない。つい先週、ハッカーたちは DeFi プロトコル Qubit Finance から 8,000 万ドル (7,000 万ユーロ) を盗みました。
最大のハッキングは昨年 8 月に発生し、Poly Network プラットフォームから 6 億ドル (5 億 2,500 万ユーロ) 相当のトークンが盗まれました。しかし、奇妙な展開で、攻撃者はその欠陥を暴露することが目的だったので、ほぼ全額を返しました。システム。
このようなハッキングは、取引において銀行や弁護士などの仲介業者に代わることができるスマートコントラクトとして知られるプログラム可能なコードを備えた新興金融技術であるDeFiのセキュリティを巡る疑問を引き起こしている。
橋とは何ですか?
ブリッジは、ユーザーが異なるブロックチェーン間で暗号通貨、トークン、NFT などの資産を「ブリッジ」または移動できるようにするプロトコルです。トランザクションをロックすることで機能します。
暗号保有者は通常、1 つのブロックチェーン エコシステム内で活動しているわけではないため、開発者はこの空白を埋めるために橋を作成しました。
ワームホールには総額 10 億ドル (8,750 億ユーロ) 以上の価値がロックされており、Terra、Solana、Ethereum、Binance Smart Chain、Avalanche、Polygon の 6 つのブロックチェーンをサポートしています。
ハッキングはどのようにして起こったのでしょうか?
米国に拠点を置く仮想通貨取引所兼銀行であるクラーケンの最高セキュリティ責任者、ニコラス・パーココ氏は、ブリッジハッキングとは、2つの異なるブロックチェーンを接続するブリッジコントラクト内で脆弱性が特定され、悪用されることだと述べた。
「この例では、Solana と Ethereum の間の取引を許可するワームホール ブリッジが標的にされました。攻撃者はブリッジの Solana 側で新しいトークンを鋳造し、ブリッジ コントラクトの Ethereum 側から残高を流出させることができました。これは超過に相当します」 3億2000万ドルだ」と彼はユーロニュース・ネクストに語った。
ブロックチェーンの専門家であり、米国ニュージャージー州ラトガース・ビジネス・スクールのフィンテック教授であるメラフ・オザイア博士によると、ハッキングはレイヤー1ではなくレイヤー2である「ブリッジ」上で発生したため、暗号通貨が暗号化されたものではなかったという。自分自身がハッキングされました。
レイヤ 1 は、基礎となる主要なブロックチェーン アーキテクチャ (つまり、イーサリアム、Solana、Avalanche、Algorand などのブロックチェーン) を説明するために使用される用語です。彼女は、レイヤー1をハッキングするのはほぼ不可能だと述べた。
しかし、オザイア氏は、レイヤー 2、つまり基盤となるブロックチェーン (ワームホール ブリッジなど) の上にあるオーバーレイ ネットワークは安全性が低いため、コードのバグ悪用に対してより脆弱であると説明しました。
「イーサリアムとソラナは「ハッキング」されていませんが、ブリッジはハッキングされています。これに似ているのは、2 つの都市の間に橋がある場合、「攻撃」は都市間の橋で発生しましたが、各都市は「攻撃」されたり被害を受けたりしていないということです」と彼女はユーロニュース ネクストに語った。
「したがって、解決策は、より安全なブロックチェーンブリッジを作成し、あらゆる潜在的な『攻撃』を防御することにあるはずです。」
ブロックチェーンはより安全になる必要がありますか?
ブロックチェーンは、他のソフトウェアと同様に、ワームホールで見られたように、バグとして知られる誤ったコードが悪用される可能性があるソフトウェアです。
「今回のような注目度の高い攻撃は、より広範な暗号エコシステムがセキュリティ第一の考え方を優先し、警戒を続けることの重要性を強調している」とパーココ氏は述べた。
「犯罪者は常に新しい攻撃ベクトルと脆弱性を探しています。これは、セキュリティ プロトコルに継続的に投資し、更新する必要があることを意味します。このイベントにスポットライトが当たることで、ブロックチェーン エコシステム全体のサイバー セキュリティ チームの意識が集中し、結果的にセキュリティ プロトコルがより堅牢になると予想しています」プロトコルは前進しています」と彼は言いました。
オザイア氏は、リスクを考慮して、アプリケーションが完全に起動される前に監査するメカニズムが必要であると主張してきたと述べた。このメカニズムは、Apple のアプリなどの集中型システムにすでに存在しています。
「ブロックチェーンエコシステムが規模を拡大して主流になりたいのであれば、分散型アプリケーションやプラットフォームに監査メカニズムをどのように実装できるかを理解する必要があります」と彼女は述べた。
「これは可能ですが、このエコシステムのメンバーによる多くの検討と協力が必要です。」
