# クロスチェーンブリッジ攻撃事件回顧:近20億ドルの資金が脅威にさらされ、15.5億ドル以上が回収または補償されるブロックチェーンエコシステムには多くのパブリックチェーンが存在しますが、主流の資産が少数のチェーンに集中しているため、クロスチェーンブリッジは異なるパブリックチェーンの資産を接続する重要なツールとなっています。しかし、最近頻発しているDeFiのセキュリティ事故は、クロスチェーンブリッジの安全性に対する懸念を引き起こしています。本稿では、過去数年間における比較的重要な10件のクロスチェーンブリッジ攻撃事件を振り返り、教訓をまとめ、開発チームとユーザーに参考を提供します。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## ChainSwap:2回の攻撃で約880万ドルを失った2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目の攻撃では損失が800万ドルに達し、ChainSwapを使用してクロスチェーンを行っている20以上のプロジェクトに影響を与えました。事故の原因は、プロトコルが署名の有効性を厳密に検証していなかったため、攻撃者が自己生成した署名を使用して取引を完了できたことにあります。被害を受けた資産が主にガバナンストークンであったため、ChainSwapおよび複数の影響を受けたプロジェクトは、スナップショットとトークンの再発行の方法で保有者および流動性提供者に補償することを選択しました。## ポリネットワーク:6.1億ドルの資産が盗まれた後、全て回収2021年8月10日、クロスチェーンプロトコルPoly Networkは深刻な攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴンの3つのネットワークで合計約6.1億ドルの資産が失われました。攻撃はPoly Networkの契約権限管理の脆弱性を利用しました。攻撃者はターゲットチェーンの検証者アドレスを自分が制御するアドレスに置き換えることに成功し、その結果、資産移転操作を署名して実行することができました。攻撃者は慎重に計画を立て、プライバシートークンを使用して資金の出所を隠しましたが、最終的には盗まれた全ての資金を返還することを選びました。Poly Networkはその後、これを「ホワイトハットハッカー」と呼び、彼を最高安全顧問として雇うことを提案しました。## マルチチェーン:600万ドルの資産が損失、ほぼ半数が回収されました2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、約8000のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。セキュリティチームの分析によると、脆弱性はMultichainがユーザー入力のトークンの合法性を検証する際に見落としがあったために発生し、すべてのトークンが特定の関数を実装しているわけではないことを考慮していませんでした。これにより、一部の承認されたユーザーの資産が攻撃者が構築した悪意のあるアドレスに移転されました。Multichainは迅速に行動を取り、短期間で盗まれた資金のほぼ50%を回収しました。チームはその後、指定された期限前に契約の承認を取り消したユーザーにのみ適用される補償プランを提案しました。## QBridge:8000万ドルの損失、わずか2%の補償2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、損失は8000万ドルに達しました。攻撃者は、QBridgeがホワイトリストトークンの転送を処理する際の重要な脆弱性を利用しました。システムがゼロアドレスに対して二重確認を行わなかったため、攻撃者は実際の資産を預けることなく、BSCネットワーク上で大量のxETHトークンを無から鋳造することができました。これらの偽造されたトークンは、その後、担保として使用され、Qubitから他のトークンを借りるために使用され、プラットフォームの資金が枯渇しました。現在Qubitの利用率はほぼゼロに近く、公式のデータによると依然として98%の盗まれた資金が補償されていない。## $Meter.io:440 の損失と将来の利益の約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。公式の説明によると、問題はMeter拡張コードの「誤った信頼仮定」にあり、攻撃者は基盤となる入金機能を呼び出すことでBNBとETHの転送を偽造できるようになった。Meterは当初、MTRGトークンを使用してユーザーの損失を補償する計画でしたが、コミュニティの投票を経て、新しいPASSトークンを補償として発行することに決定し、将来の収益を使用してこれらのトークンを買い戻すことを約束しました。しかし、現時点ではまだ買い戻し操作は行われていません。## ロニン:6.2億ドルが盗まれ、全額返金済み2022年3月、Axie Infinityの背後にあるRoninチェーンが重大なセキュリティ事故に遭い、約6.2億ドルの損失を被りました。注目すべきは、攻撃が3月23日に発生したにもかかわらず、ほぼ1週間後まで発見されなかったことです。調査によると、これは複雑なソーシャルエンジニアリング攻撃です。攻撃者は偽の採用プロセスを通じて、Sky Mavis(Axie InfinityとRoninの開発者)の従業員にマルウェアを含む"採用通知"をダウンロードさせました。この方法で、ハッカーはRoninネットワークに侵入し、複数の検証ノードを制御することに成功しました。盗まれた資金は直接回収できなかったが、Sky Mavisは迅速に1.5億ドルの資金調達を完了し、ユーザーの損失を補償することにした。6月末には、Roninクロスチェーンブリッジが再オープンし、ユーザーは補償を受けることができた。しかし、この期間中にETHの価格が大幅に下落したため、実際の補償価値は約3分の2に減少してしまった。## ワームホール:3.26億ドルの損失、全額補償済み2022年2月初、クロスチェーンプロトコルWormholeが攻撃を受け、約12万枚のETH、価値3.26億ドルを失いました。攻撃は、WormholeのSolana側のコアコントラクト署名検証コードの脆弱性を利用しました。攻撃者は「ガーディアン」のメッセージを偽造することに成功し、大量のwhETHを鋳造し、Ethereumから同等のETHを引き出しました。幸いにもWormholeの母会社Jump Cryptoが迅速に12万ETHを注入し、全ての損失を補填したことでWormholeは迅速に運営を再開することができました。## EvoDeFi:数千万ドルの推定損失、未処理2022年6月、Oasisエコシステムで最大のDEX ValleySwapにおいてUSDTが大きくペッグを外し、多くの資金が流出しました。具体的な損失額は公表されていませんが、数千万ドル規模と推定されています。問題の根源は、ValleySwapが使用しているクロスチェーンブリッジEVODeFiのソースチェーン上の流動性が深刻に不足していることにあります。EVODeFiは問題を市場の恐慌に帰するものの、この説明は説得力がありません。Oasisの公式は、ValleySwapおよびEvoDeFiとの関連性はないと強調し、EvoDeFiには高いリスクがあることを指摘しています。残念ながら、ユーザーの損失は今まで何の実質的な解決も得られていません。関係者は責任を回避することを選んでいるようで、ValleySwapとEVODeFiの公式ソーシャルメディアは事件以降更新を停止しました。## Horizon:約1億ドルの損害、補償オプションはまだ議論中2022年6月24日、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの資金損失が発生しました。Harmonyの創設者Stephen Tseは、攻撃が私鍵の漏洩によって引き起こされた可能性が高いことを認めた。攻撃はEthereumとBNBチェーン上の複数の資産に関連している。事件発生後、Horizonはマルチシグの閾値を元の5選2から5選4に引き上げた。Harmonyは、3年以内にONEトークンを増発してユーザーの損失を部分的に補償することを提案しましたが、コミュニティの一致した支持を得ることができませんでした。現在、チームは補償方案を再策定しています。## Nomad:1億9000万ドルの流動性が枯渇し、一部の資金が回収される見込み2022年8月初、Nomadクロスチェーンブリッジは重大なセキュリティ事故に遭い、1.9億ドルの流動性が迅速に失われました。この事件は、Layer2相互運用プロトコルConnextにも間接的な影響を及ぼし、約334万ドルの損失を引き起こしました。事故の原因は、Nomadが契約のアップグレード中に信頼できるルートを0x00に誤って初期化したことにあります。これにより、誰でも取引パラメータを簡単に変更することでクロスチェーンブリッジの資金を引き出すことができました。分析によると、今回の攻撃には1251のETHアドレスが関与しており、そのうち12のENSアドレスが総損失額の38%を占めています。プロジェクト側はまだ明確な補償案を示していませんが、一部のホワイトハットハッカーが資金を返還する意向を示しており、損失の一部を回収する希望がもたらされています。## まとめと示唆クロスチェーンブリッジの安全事故の頻発は、この分野の高リスク性を浮き彫りにしています。流動性ランキング上位の著名なクロスチェーンブリッジであるMultichain、Wormhole、Poly Networkでさえ安全問題に直面したことがあり、これは私たちにどんなクロスチェーンブリッジも安全脅威にさらされる可能性があることを警告しています。しかし、私たちはまた、背景に強い実力や豊富な資金を持つプロジェクトが安全事故に遭遇した後、資産をより効果的に回収したり、ユーザーに補償を行ったりできることを観察しています。Poly Network、Ronin Network、Wormholeなどのプロジェクトは巨額の資金を盗まれた後、さまざまな方法で全額または大部分の補償を実現しています。さらに、チームのリアルタイム監視と迅速な対応能力も非常に重要です。例えば、Hop ProtocolやStarGateは疑わしい活動の報告を受けて迅速に行動し、潜在的な攻撃を成功裏に阻止しました。これらの経験則は、クロスチェーンブリッジを選択する際に、技術力だけでなく、プロジェクトチームのバックグラウンド、資金力、リスク対応能力にも注目すべきであることを私たちに思い出させます。また、ユーザーは警戒を怠らず、定期的に権限の状態を確認し、クロスチェーンサービスを利用する際には慎重に操作する必要があります。
クロスチェーンブリッジ攻撃回顧:20億ドルが脅威にさらされ、15.5億ドルが回収または補償された
クロスチェーンブリッジ攻撃事件回顧:近20億ドルの資金が脅威にさらされ、15.5億ドル以上が回収または補償される
ブロックチェーンエコシステムには多くのパブリックチェーンが存在しますが、主流の資産が少数のチェーンに集中しているため、クロスチェーンブリッジは異なるパブリックチェーンの資産を接続する重要なツールとなっています。しかし、最近頻発しているDeFiのセキュリティ事故は、クロスチェーンブリッジの安全性に対する懸念を引き起こしています。本稿では、過去数年間における比較的重要な10件のクロスチェーンブリッジ攻撃事件を振り返り、教訓をまとめ、開発チームとユーザーに参考を提供します。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約880万ドルを失った
2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目の攻撃では損失が800万ドルに達し、ChainSwapを使用してクロスチェーンを行っている20以上のプロジェクトに影響を与えました。
事故の原因は、プロトコルが署名の有効性を厳密に検証していなかったため、攻撃者が自己生成した署名を使用して取引を完了できたことにあります。被害を受けた資産が主にガバナンストークンであったため、ChainSwapおよび複数の影響を受けたプロジェクトは、スナップショットとトークンの再発行の方法で保有者および流動性提供者に補償することを選択しました。
ポリネットワーク:6.1億ドルの資産が盗まれた後、全て回収
2021年8月10日、クロスチェーンプロトコルPoly Networkは深刻な攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴンの3つのネットワークで合計約6.1億ドルの資産が失われました。
攻撃はPoly Networkの契約権限管理の脆弱性を利用しました。攻撃者はターゲットチェーンの検証者アドレスを自分が制御するアドレスに置き換えることに成功し、その結果、資産移転操作を署名して実行することができました。
攻撃者は慎重に計画を立て、プライバシートークンを使用して資金の出所を隠しましたが、最終的には盗まれた全ての資金を返還することを選びました。Poly Networkはその後、これを「ホワイトハットハッカー」と呼び、彼を最高安全顧問として雇うことを提案しました。
マルチチェーン:600万ドルの資産が損失、ほぼ半数が回収されました
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、約8000のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。
セキュリティチームの分析によると、脆弱性はMultichainがユーザー入力のトークンの合法性を検証する際に見落としがあったために発生し、すべてのトークンが特定の関数を実装しているわけではないことを考慮していませんでした。これにより、一部の承認されたユーザーの資産が攻撃者が構築した悪意のあるアドレスに移転されました。
Multichainは迅速に行動を取り、短期間で盗まれた資金のほぼ50%を回収しました。チームはその後、指定された期限前に契約の承認を取り消したユーザーにのみ適用される補償プランを提案しました。
QBridge:8000万ドルの損失、わずか2%の補償
2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、損失は8000万ドルに達しました。
攻撃者は、QBridgeがホワイトリストトークンの転送を処理する際の重要な脆弱性を利用しました。システムがゼロアドレスに対して二重確認を行わなかったため、攻撃者は実際の資産を預けることなく、BSCネットワーク上で大量のxETHトークンを無から鋳造することができました。これらの偽造されたトークンは、その後、担保として使用され、Qubitから他のトークンを借りるために使用され、プラットフォームの資金が枯渇しました。
現在Qubitの利用率はほぼゼロに近く、公式のデータによると依然として98%の盗まれた資金が補償されていない。
$Meter.io:440 の損失と将来の利益の約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。
公式の説明によると、問題はMeter拡張コードの「誤った信頼仮定」にあり、攻撃者は基盤となる入金機能を呼び出すことでBNBとETHの転送を偽造できるようになった。
Meterは当初、MTRGトークンを使用してユーザーの損失を補償する計画でしたが、コミュニティの投票を経て、新しいPASSトークンを補償として発行することに決定し、将来の収益を使用してこれらのトークンを買い戻すことを約束しました。しかし、現時点ではまだ買い戻し操作は行われていません。
ロニン:6.2億ドルが盗まれ、全額返金済み
2022年3月、Axie Infinityの背後にあるRoninチェーンが重大なセキュリティ事故に遭い、約6.2億ドルの損失を被りました。注目すべきは、攻撃が3月23日に発生したにもかかわらず、ほぼ1週間後まで発見されなかったことです。
調査によると、これは複雑なソーシャルエンジニアリング攻撃です。攻撃者は偽の採用プロセスを通じて、Sky Mavis(Axie InfinityとRoninの開発者)の従業員にマルウェアを含む"採用通知"をダウンロードさせました。この方法で、ハッカーはRoninネットワークに侵入し、複数の検証ノードを制御することに成功しました。
盗まれた資金は直接回収できなかったが、Sky Mavisは迅速に1.5億ドルの資金調達を完了し、ユーザーの損失を補償することにした。6月末には、Roninクロスチェーンブリッジが再オープンし、ユーザーは補償を受けることができた。しかし、この期間中にETHの価格が大幅に下落したため、実際の補償価値は約3分の2に減少してしまった。
ワームホール:3.26億ドルの損失、全額補償済み
2022年2月初、クロスチェーンプロトコルWormholeが攻撃を受け、約12万枚のETH、価値3.26億ドルを失いました。
攻撃は、WormholeのSolana側のコアコントラクト署名検証コードの脆弱性を利用しました。攻撃者は「ガーディアン」のメッセージを偽造することに成功し、大量のwhETHを鋳造し、Ethereumから同等のETHを引き出しました。
幸いにもWormholeの母会社Jump Cryptoが迅速に12万ETHを注入し、全ての損失を補填したことでWormholeは迅速に運営を再開することができました。
EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、Oasisエコシステムで最大のDEX ValleySwapにおいてUSDTが大きくペッグを外し、多くの資金が流出しました。具体的な損失額は公表されていませんが、数千万ドル規模と推定されています。
問題の根源は、ValleySwapが使用しているクロスチェーンブリッジEVODeFiのソースチェーン上の流動性が深刻に不足していることにあります。EVODeFiは問題を市場の恐慌に帰するものの、この説明は説得力がありません。Oasisの公式は、ValleySwapおよびEvoDeFiとの関連性はないと強調し、EvoDeFiには高いリスクがあることを指摘しています。
残念ながら、ユーザーの損失は今まで何の実質的な解決も得られていません。関係者は責任を回避することを選んでいるようで、ValleySwapとEVODeFiの公式ソーシャルメディアは事件以降更新を停止しました。
Horizon:約1億ドルの損害、補償オプションはまだ議論中
2022年6月24日、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの資金損失が発生しました。
Harmonyの創設者Stephen Tseは、攻撃が私鍵の漏洩によって引き起こされた可能性が高いことを認めた。攻撃はEthereumとBNBチェーン上の複数の資産に関連している。事件発生後、Horizonはマルチシグの閾値を元の5選2から5選4に引き上げた。
Harmonyは、3年以内にONEトークンを増発してユーザーの損失を部分的に補償することを提案しましたが、コミュニティの一致した支持を得ることができませんでした。現在、チームは補償方案を再策定しています。
Nomad:1億9000万ドルの流動性が枯渇し、一部の資金が回収される見込み
2022年8月初、Nomadクロスチェーンブリッジは重大なセキュリティ事故に遭い、1.9億ドルの流動性が迅速に失われました。この事件は、Layer2相互運用プロトコルConnextにも間接的な影響を及ぼし、約334万ドルの損失を引き起こしました。
事故の原因は、Nomadが契約のアップグレード中に信頼できるルートを0x00に誤って初期化したことにあります。これにより、誰でも取引パラメータを簡単に変更することでクロスチェーンブリッジの資金を引き出すことができました。
分析によると、今回の攻撃には1251のETHアドレスが関与しており、そのうち12のENSアドレスが総損失額の38%を占めています。プロジェクト側はまだ明確な補償案を示していませんが、一部のホワイトハットハッカーが資金を返還する意向を示しており、損失の一部を回収する希望がもたらされています。
まとめと示唆
クロスチェーンブリッジの安全事故の頻発は、この分野の高リスク性を浮き彫りにしています。流動性ランキング上位の著名なクロスチェーンブリッジであるMultichain、Wormhole、Poly Networkでさえ安全問題に直面したことがあり、これは私たちにどんなクロスチェーンブリッジも安全脅威にさらされる可能性があることを警告しています。
しかし、私たちはまた、背景に強い実力や豊富な資金を持つプロジェクトが安全事故に遭遇した後、資産をより効果的に回収したり、ユーザーに補償を行ったりできることを観察しています。Poly Network、Ronin Network、Wormholeなどのプロジェクトは巨額の資金を盗まれた後、さまざまな方法で全額または大部分の補償を実現しています。
さらに、チームのリアルタイム監視と迅速な対応能力も非常に重要です。例えば、Hop ProtocolやStarGateは疑わしい活動の報告を受けて迅速に行動し、潜在的な攻撃を成功裏に阻止しました。
これらの経験則は、クロスチェーンブリッジを選択する際に、技術力だけでなく、プロジェクトチームのバックグラウンド、資金力、リスク対応能力にも注目すべきであることを私たちに思い出させます。また、ユーザーは警戒を怠らず、定期的に権限の状態を確認し、クロスチェーンサービスを利用する際には慎重に操作する必要があります。