# クロスチェーンブリッジ攻撃事件の振り返り:近20億ドルの損失、超15億ドルの賠償または回収ブロックチェーンエコシステムには多数のパブリックチェーンが存在しますが、主流の資産が不足しているため、大半はクロスチェーンブリッジを通じてイーサリアムなどの主流パブリックチェーンから資産を取得する必要があります。最近、DeFi分野でのセキュリティ事故が頻発しており、クロスチェーンブリッジは大量の資金流動のため攻撃者の主要な標的となっています。本記事では、過去に発生した10件の大規模なクロスチェーンブリッジ攻撃事件を整理し、開発チームが常にセキュリティリスクに警戒する必要があることを警告します。注意すべきは、背景が強力で資金力のあるクロスチェーンブリッジプロジェクトはセキュリティ事故に遭遇した後、資産を回収したりユーザーに補償したりする能力が高いことが多いため、ユーザーは実力のあるクロスチェーンブリッジを選ぶ方がより安全です。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## ChainSwap:800万ドルの損失、トークンの再発行で補う2021年7月、ChainSwapは二度のハッキング攻撃を受けました。第一次の損失は約80万ドル、第二次の損失は約800万ドルです。第二次の攻撃は影響範囲が広く、20以上のChainSwapを使用してクロスチェーンを行っているプロジェクトが影響を受けました。調査によると、事故の原因はプロトコルが署名の有効性を厳格に検証していなかったため、攻撃者が自ら生成した署名を取引の署名に使用できたことです。損失の大部分が各プロジェクトのガバナンストークンであったため、ChainSwapを含む複数のプロジェクトはスナップショットを行い、新しいトークンを発行することを決定し、トークン保有者と流動性提供者に補償を行います。## ポリネットワーク:6.1億ドル全額回収2021年8月10日、クロスチェーン相互運用プロトコルPoly Networkがハッキングされ、イーサリアム、バイナンススマートチェーン、ポリゴンでそれぞれ2.5億、2.7億、8500万ドルの資産を失い、合計約6.1億ドル。攻撃は主にPoly Networkの契約権限管理ロジックの脆弱性を利用しました。攻撃者はソースチェーンでターゲットチェーンのバリデーターを自分のアドレスに変更する操作を構築しました;公式リレイは油断してその操作を提出し実行しました;攻撃者はその後、置き換えられたバリデーターアドレスを使用して送信する資産に署名しました;取引は検証され実行され、資産はハッカーのアドレスに移転されました。攻撃者は事前に準備を整え、初期資金の出所はプライバシーコインXMRであり、KYCなしの取引所でBNB、ETH、MATICに交換した後に引き出しました。しかし、最終的にハッカーは全ての資金を返還し、Poly Networkは彼を"ホワイトハット"ハッカーと呼び、会社の最高安全顧問に招待しました。## マルチチェーン:600万ドルの損失, すでに補償済み2022年1月18日、MultichainはWETH、PERI、OMT、WBNB、MATIC、AVAXの6種類のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、ユーザーは資産リスクを避けるために速やかに権限を取り消す必要があります。1ヶ月後、Multichainは調査報告書を発表し、合計7962のユーザーアドレスが影響を受け、そのうち4861が権限を取り消し、3101がまだ取り消していないことを示しました。合計1889.6612 WETHと833.4191 AVAXが盗まれ、1月18日の価格で計算すると約604万ドルに相当します。セキュリティチームの分析によると、盗難の原因はMultichainがユーザーからのトークンの合法性を確認する際に問題が発生し、すべてのアンダーライングトークンがpermit関数を実装しているわけではないことを考慮していなかったため、以前にAnyswapV4Router契約に許可されたユーザーのWETHが攻撃者によって構築された悪意のあるアドレスに移動されたことです。調査報告を発表した際、912.7984 WETHと125 AVAXが回収され、盗まれた資金のほぼ50%を占めています。チームは回収された資金を契約の承認を撤回したユーザーに返還することを提案していますが、2月18日24:00以降の損失については賠償しないとのことです。## QBridge:8000万ドルの損失、わずか2%の補償2022年1月28日、貸出協定QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が出ました。事故の原因は、QBridgeが送金ホワイトリストのトークンを処理する際に、再度ゼロアドレスでないかを確認しなかったことにあります。ERC20トークンとETHの入金が別々に実装されている場合、このERC20トークンの入金に使用されるdeposit関数がハッカーによって悪用され、ERC20トークンアドレスをゼロアドレスに設定され、何もトークンを入金せずにBSC上で大量のxETHトークンを無から鋳造されました。ハッカーはその後、これらのxETHを担保にしてQubitから他のトークンを借り出し、Qubitの担保が枯渇する結果となりました。現在Qubitはほとんど使用されておらず、公式ウェブサイトには98%の盗まれた資金がまだ補償されていないと表示されています。## $Meter.io:440 の損失、将来の収益で支払われる2022年2月6日、Meter Passportクロスチェーンブリッジが悪用され、440万ドルの損失を引き起こしました。Meter公式は、問題がMeterの拡張原始コードにおける「誤った信頼仮定」にあると述べており、これによりハッカーが「基盤となるERC20の預金機能を呼び出して」BNBとETHの送金を偽造できたとしています。Meterは最初にMTRGトークンでユーザーのBNBおよびWETHの損失を補償することを表明しました。しかし、ガバナンスの投票の結果、新たに発行されたPASSトークンでユーザーに補償することが決定され、Meterの将来の収益を使用してPASSトークンを買い戻すことになっていますが、現時点ではまだ買い戻しは行われていません。## ロニン:6.2億ドルの損失、すでに賠償済み2022年3月29日夜、Axie Infinityの背後にあるRoninチェーンの資金が盗まれました。この攻撃は3月23日に発生しましたが、3月29日まで発見されず、約6.2億ドルの損失を引き起こしました。調査によると、Roninの盗難は社会工学的攻撃に起因しています。偽の会社の従業員がLinkedInを通じてAxie InfinityとRoninの開発者Sky Mavisの従業員に連絡し、仕事の応募を促しました。Sky Mavisの従業員の1人が複数回の面接の後に"Offer"を受け取りました。偽造された"Offer"の入学通知書をダウンロードした後、ハッカーはソフトウェアを通じてRoninシステムに侵入し、9人のバリデーターのうち4人を掌握しました。その後、ハッカーはSky Mavisを通じてAxie DAOを制御しました。Axie DAOはSky Mavisに取引を代表して署名することを許可しており、攻撃者がSky Mavisにアクセスすると、Axie DAOのバリデーターから署名を取得できるようになります。Roninの盗まれた資金は回収できませんでした。4月4日、Sky Mavisはバイナンスのリード投資による1.5億ドルの資金調達を完了し、ユーザーの損失を補償するために使用されると発表しました。6月29日、Sky MavisはRoninブリッジを再開し、ユーザーは補償を受けることができました。しかし、盗まれた資金は主にETH(173600 ETHと2550万USDC)であり、攻撃から補償までの期間中にETHの価格は約2/3下落しました。## ワームホール:3.26億ドルの損失, すでに賠償済み2022年2月3日,クロスチェーン互操作プロトコルWormholeがハッキングされ、約12万枚のETHを失い、約3.26億ドルの損失を被りました。ハッカーがWormholeのSolana側で大量にwhETHを増発し、EthereumからすべてのETHを引き出しました。2月5日、Wormholeは、この脆弱性がSolana側のWormholeコア契約の署名検証コードのエラーに起因していると報告しました。攻撃者は「オラクル」メッセージを偽造してwhETHを鋳造することができます。2月4日、Jump Crypto(以前にWormholeの開発元であるCertusを買収One)、盗まれた損失をカバーするためにWormholeに120,000ETHを投資すると発表し、その後、Wormholeは運用を再開しました。## EvoDeFi:推定数千万ドルの損失、未処理2022年6月7日、OasisエコシステムのDEX ValleySwapでUSDTが大きくペッグを外しました。ValleySwapはOasisチェーンで最大のDEXであり、TVLは最高で2.2億ドルでした。USDC-USDT取引ペアの流動性マイニングの報酬が高いため、一部のユーザーはこれらの2種類のステーブルコインを使ってValleySwapでマイニングを行っていました。データによると、ValleySwapの資金は6月4日から大量に流出し、6月7日のTVLは8878万ドルで、具体的な損失額は不明ですが、数千万ドル規模であると予想されています。ValleySwapの資産がデペッグした理由は、使用されているクロスチェーンブリッジEVODeFiがソースチェーン上で流動性不足であるためです。EVODeFiはFUDの恐怖が原因だと主張していますが、この理由は明らかに成立しません。Oasisの公式な回答によれば、EVODeFiにリスクがあることを警告しており、OasisはValleySwapおよびEvoDeFiとは無関係であるとしています。EvoDeFiは高リスクで、監査されておらず、オープンソースでもなく、中央集権的です。今回の事故はEVODeFiがバックドアを通じてユーザー資産を盗んだ可能性があります。ユーザーの損失に対する解決策はなく、Oasisは関係を清算することに急いでおり、ValleySwapとEVODeFiの公式Twitterは6月8日以降更新を停止しており、実際には逃げた。## Horizon:約1億ドルの損害、補償計画が策定中2022年6月24日、Harmony公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの資金損失を引き起こしました。6月26日、Harmonyの創設者Stephen Tseは、「プライベートキーの漏洩」が攻撃の原因である可能性があることを認めた。資金はEthereumとBNBチェーン上で盗まれ、BUSD、USDC、ETH、WBTCなどが含まれている。以前は、EthereumとHorizon間のマルチシグは5つのうち2つで資金を移動できたが、その後必要な署名数は5つのうち4つに変更された。Harmonyは、3年以内にユーザー(の一部の)損失を補償するためにONEトークンの増発を希望していましたが、コミュニティと合意には至りませんでした。7月27日にコミュニティが補償提案を開始した後、Stephen Tseはコミュニティの懸念を理解しており、補償計画を再策定すると述べました。## ノマド:1.9億ドルの損失、処理中2022年8月2日、Nomadの流動性が急速に枯渇し、安全事故前には1.9億ドルの流動性がありました。この事故は、Layer2の相互運用性プロトコルConnextに約334万ドルの損失をもたらし、その時Connextは影響を受けたチェーン上で約334万ドルのmadAssetsを保有していました。研究者の分析によると、事故はNomadの契約のアップグレードによって、信頼のルートが0x00に初期化されたことに起因し、誰でも有効な取引を用いて他のアドレスを自分のアドレスに置き換えることができ、その後取引をブロードキャストすることでクロスチェーンブリッジから資金を引き出すことができる。分析によると、攻撃には1251のETHアドレスが関与しており、金額は約1.9億ドルで、そのうち12のENSアドレスが総額の約38%を占めています。プロジェクト側は正確な補償プランを示しておらず、一部のホワイトハットハッカーは資金を返還する意向を示しています。## まとめクロスチェーンブリッジの安全事故が頻発しており、警戒が必要です。流動性ランキングで上位3位のMultichain、Portal(、Wormhole)、Poly Networkはいずれも安全事故を経験しており、クロスチェーンブリッジが高リスク領域であることを示しています。どのクロスチェーンブリッジも再び安全問題が発生する可能性があります。相対的に、開発チームの背景が良く、資金力が強いクロスチェーンブリッジは、安全事故後に資産を回収したり、賠償を行ったりすることが容易である。例えば、Poly Network、Ronin Network、Wormholeは巨額の資金が盗まれた後に回収されたり、十分な賠償が行われたりした。チームはリアルタイムで監視し、積極的に対処することが重要です。Hop ProtocolとStarGateは疑わしい活動の報告を受けて迅速に対応し、タイムリーにハッカー攻撃を阻止しました。
クロスチェーンブリッジの安全事故が頻発し、近く20億ドルの損失が発生しました。そのうち超15億ドルが回収または賠償されています。
クロスチェーンブリッジ攻撃事件の振り返り:近20億ドルの損失、超15億ドルの賠償または回収
ブロックチェーンエコシステムには多数のパブリックチェーンが存在しますが、主流の資産が不足しているため、大半はクロスチェーンブリッジを通じてイーサリアムなどの主流パブリックチェーンから資産を取得する必要があります。最近、DeFi分野でのセキュリティ事故が頻発しており、クロスチェーンブリッジは大量の資金流動のため攻撃者の主要な標的となっています。本記事では、過去に発生した10件の大規模なクロスチェーンブリッジ攻撃事件を整理し、開発チームが常にセキュリティリスクに警戒する必要があることを警告します。注意すべきは、背景が強力で資金力のあるクロスチェーンブリッジプロジェクトはセキュリティ事故に遭遇した後、資産を回収したりユーザーに補償したりする能力が高いことが多いため、ユーザーは実力のあるクロスチェーンブリッジを選ぶ方がより安全です。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:800万ドルの損失、トークンの再発行で補う
2021年7月、ChainSwapは二度のハッキング攻撃を受けました。第一次の損失は約80万ドル、第二次の損失は約800万ドルです。第二次の攻撃は影響範囲が広く、20以上のChainSwapを使用してクロスチェーンを行っているプロジェクトが影響を受けました。
調査によると、事故の原因はプロトコルが署名の有効性を厳格に検証していなかったため、攻撃者が自ら生成した署名を取引の署名に使用できたことです。損失の大部分が各プロジェクトのガバナンストークンであったため、ChainSwapを含む複数のプロジェクトはスナップショットを行い、新しいトークンを発行することを決定し、トークン保有者と流動性提供者に補償を行います。
ポリネットワーク:6.1億ドル全額回収
2021年8月10日、クロスチェーン相互運用プロトコルPoly Networkがハッキングされ、イーサリアム、バイナンススマートチェーン、ポリゴンでそれぞれ2.5億、2.7億、8500万ドルの資産を失い、合計約6.1億ドル。
攻撃は主にPoly Networkの契約権限管理ロジックの脆弱性を利用しました。攻撃者はソースチェーンでターゲットチェーンのバリデーターを自分のアドレスに変更する操作を構築しました;公式リレイは油断してその操作を提出し実行しました;攻撃者はその後、置き換えられたバリデーターアドレスを使用して送信する資産に署名しました;取引は検証され実行され、資産はハッカーのアドレスに移転されました。
攻撃者は事前に準備を整え、初期資金の出所はプライバシーコインXMRであり、KYCなしの取引所でBNB、ETH、MATICに交換した後に引き出しました。しかし、最終的にハッカーは全ての資金を返還し、Poly Networkは彼を"ホワイトハット"ハッカーと呼び、会社の最高安全顧問に招待しました。
マルチチェーン:600万ドルの損失, すでに補償済み
2022年1月18日、MultichainはWETH、PERI、OMT、WBNB、MATIC、AVAXの6種類のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、ユーザーは資産リスクを避けるために速やかに権限を取り消す必要があります。1ヶ月後、Multichainは調査報告書を発表し、合計7962のユーザーアドレスが影響を受け、そのうち4861が権限を取り消し、3101がまだ取り消していないことを示しました。合計1889.6612 WETHと833.4191 AVAXが盗まれ、1月18日の価格で計算すると約604万ドルに相当します。
セキュリティチームの分析によると、盗難の原因はMultichainがユーザーからのトークンの合法性を確認する際に問題が発生し、すべてのアンダーライングトークンがpermit関数を実装しているわけではないことを考慮していなかったため、以前にAnyswapV4Router契約に許可されたユーザーのWETHが攻撃者によって構築された悪意のあるアドレスに移動されたことです。
調査報告を発表した際、912.7984 WETHと125 AVAXが回収され、盗まれた資金のほぼ50%を占めています。チームは回収された資金を契約の承認を撤回したユーザーに返還することを提案していますが、2月18日24:00以降の損失については賠償しないとのことです。
QBridge:8000万ドルの損失、わずか2%の補償
2022年1月28日、貸出協定QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が出ました。
事故の原因は、QBridgeが送金ホワイトリストのトークンを処理する際に、再度ゼロアドレスでないかを確認しなかったことにあります。ERC20トークンとETHの入金が別々に実装されている場合、このERC20トークンの入金に使用されるdeposit関数がハッカーによって悪用され、ERC20トークンアドレスをゼロアドレスに設定され、何もトークンを入金せずにBSC上で大量のxETHトークンを無から鋳造されました。ハッカーはその後、これらのxETHを担保にしてQubitから他のトークンを借り出し、Qubitの担保が枯渇する結果となりました。
現在Qubitはほとんど使用されておらず、公式ウェブサイトには98%の盗まれた資金がまだ補償されていないと表示されています。
$Meter.io:440 の損失、将来の収益で支払われる
2022年2月6日、Meter Passportクロスチェーンブリッジが悪用され、440万ドルの損失を引き起こしました。
Meter公式は、問題がMeterの拡張原始コードにおける「誤った信頼仮定」にあると述べており、これによりハッカーが「基盤となるERC20の預金機能を呼び出して」BNBとETHの送金を偽造できたとしています。
Meterは最初にMTRGトークンでユーザーのBNBおよびWETHの損失を補償することを表明しました。しかし、ガバナンスの投票の結果、新たに発行されたPASSトークンでユーザーに補償することが決定され、Meterの将来の収益を使用してPASSトークンを買い戻すことになっていますが、現時点ではまだ買い戻しは行われていません。
ロニン:6.2億ドルの損失、すでに賠償済み
2022年3月29日夜、Axie Infinityの背後にあるRoninチェーンの資金が盗まれました。この攻撃は3月23日に発生しましたが、3月29日まで発見されず、約6.2億ドルの損失を引き起こしました。
調査によると、Roninの盗難は社会工学的攻撃に起因しています。偽の会社の従業員がLinkedInを通じてAxie InfinityとRoninの開発者Sky Mavisの従業員に連絡し、仕事の応募を促しました。Sky Mavisの従業員の1人が複数回の面接の後に"Offer"を受け取りました。偽造された"Offer"の入学通知書をダウンロードした後、ハッカーはソフトウェアを通じてRoninシステムに侵入し、9人のバリデーターのうち4人を掌握しました。その後、ハッカーはSky Mavisを通じてAxie DAOを制御しました。Axie DAOはSky Mavisに取引を代表して署名することを許可しており、攻撃者がSky Mavisにアクセスすると、Axie DAOのバリデーターから署名を取得できるようになります。
Roninの盗まれた資金は回収できませんでした。4月4日、Sky Mavisはバイナンスのリード投資による1.5億ドルの資金調達を完了し、ユーザーの損失を補償するために使用されると発表しました。6月29日、Sky MavisはRoninブリッジを再開し、ユーザーは補償を受けることができました。しかし、盗まれた資金は主にETH(173600 ETHと2550万USDC)であり、攻撃から補償までの期間中にETHの価格は約2/3下落しました。
ワームホール:3.26億ドルの損失, すでに賠償済み
2022年2月3日,クロスチェーン互操作プロトコルWormholeがハッキングされ、約12万枚のETHを失い、約3.26億ドルの損失を被りました。
ハッカーがWormholeのSolana側で大量にwhETHを増発し、EthereumからすべてのETHを引き出しました。2月5日、Wormholeは、この脆弱性がSolana側のWormholeコア契約の署名検証コードのエラーに起因していると報告しました。攻撃者は「オラクル」メッセージを偽造してwhETHを鋳造することができます。
2月4日、Jump Crypto(以前にWormholeの開発元であるCertusを買収One)、盗まれた損失をカバーするためにWormholeに120,000ETHを投資すると発表し、その後、Wormholeは運用を再開しました。
EvoDeFi:推定数千万ドルの損失、未処理
2022年6月7日、OasisエコシステムのDEX ValleySwapでUSDTが大きくペッグを外しました。ValleySwapはOasisチェーンで最大のDEXであり、TVLは最高で2.2億ドルでした。USDC-USDT取引ペアの流動性マイニングの報酬が高いため、一部のユーザーはこれらの2種類のステーブルコインを使ってValleySwapでマイニングを行っていました。データによると、ValleySwapの資金は6月4日から大量に流出し、6月7日のTVLは8878万ドルで、具体的な損失額は不明ですが、数千万ドル規模であると予想されています。
ValleySwapの資産がデペッグした理由は、使用されているクロスチェーンブリッジEVODeFiがソースチェーン上で流動性不足であるためです。EVODeFiはFUDの恐怖が原因だと主張していますが、この理由は明らかに成立しません。Oasisの公式な回答によれば、EVODeFiにリスクがあることを警告しており、OasisはValleySwapおよびEvoDeFiとは無関係であるとしています。EvoDeFiは高リスクで、監査されておらず、オープンソースでもなく、中央集権的です。今回の事故はEVODeFiがバックドアを通じてユーザー資産を盗んだ可能性があります。
ユーザーの損失に対する解決策はなく、Oasisは関係を清算することに急いでおり、ValleySwapとEVODeFiの公式Twitterは6月8日以降更新を停止しており、実際には逃げた。
Horizon:約1億ドルの損害、補償計画が策定中
2022年6月24日、Harmony公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの資金損失を引き起こしました。
6月26日、Harmonyの創設者Stephen Tseは、「プライベートキーの漏洩」が攻撃の原因である可能性があることを認めた。資金はEthereumとBNBチェーン上で盗まれ、BUSD、USDC、ETH、WBTCなどが含まれている。以前は、EthereumとHorizon間のマルチシグは5つのうち2つで資金を移動できたが、その後必要な署名数は5つのうち4つに変更された。
Harmonyは、3年以内にユーザー(の一部の)損失を補償するためにONEトークンの増発を希望していましたが、コミュニティと合意には至りませんでした。7月27日にコミュニティが補償提案を開始した後、Stephen Tseはコミュニティの懸念を理解しており、補償計画を再策定すると述べました。
ノマド:1.9億ドルの損失、処理中
2022年8月2日、Nomadの流動性が急速に枯渇し、安全事故前には1.9億ドルの流動性がありました。この事故は、Layer2の相互運用性プロトコルConnextに約334万ドルの損失をもたらし、その時Connextは影響を受けたチェーン上で約334万ドルのmadAssetsを保有していました。
研究者の分析によると、事故はNomadの契約のアップグレードによって、信頼のルートが0x00に初期化されたことに起因し、誰でも有効な取引を用いて他のアドレスを自分のアドレスに置き換えることができ、その後取引をブロードキャストすることでクロスチェーンブリッジから資金を引き出すことができる。
分析によると、攻撃には1251のETHアドレスが関与しており、金額は約1.9億ドルで、そのうち12のENSアドレスが総額の約38%を占めています。プロジェクト側は正確な補償プランを示しておらず、一部のホワイトハットハッカーは資金を返還する意向を示しています。
まとめ
クロスチェーンブリッジの安全事故が頻発しており、警戒が必要です。流動性ランキングで上位3位のMultichain、Portal(、Wormhole)、Poly Networkはいずれも安全事故を経験しており、クロスチェーンブリッジが高リスク領域であることを示しています。どのクロスチェーンブリッジも再び安全問題が発生する可能性があります。
相対的に、開発チームの背景が良く、資金力が強いクロスチェーンブリッジは、安全事故後に資産を回収したり、賠償を行ったりすることが容易である。例えば、Poly Network、Ronin Network、Wormholeは巨額の資金が盗まれた後に回収されたり、十分な賠償が行われたりした。
チームはリアルタイムで監視し、積極的に対処することが重要です。Hop ProtocolとStarGateは疑わしい活動の報告を受けて迅速に対応し、タイムリーにハッカー攻撃を阻止しました。