CoinPostで今最も読まれています

クロスチェーントークンブリッジ「Meter Passport」 5億円相当のハッキング被害か

画像はShutterstockのライセンス許諾により使用

ブリッジの脆弱性に対するハッキング

暗号資産(仮想通貨)イーサリアムのサイドチェーン「Meter」は6日、同ブロックチェーン上のクロスチェーンブリッジ「Meter Passport」が、5億円相当のハッキングの被害に遭ったと発表した。

相互運用可能な「Moonriver」ブロックチェーンも影響を受けたため、同チェーン上で流通する裏付けのないmeterBNBを取引しないよう、コミュニティに呼びかけた。

すでにハッキングの原因となった脆弱性は特定されていると説明。影響を受けたすべてのユーザーへの資金補償に取り組んでいるという。

サイドチェーン

サイドチェーンとは、メインチェーンの課題点である処理遅延などを解決するために考案された、補助的な役割を持つブロックチェーン

▶️仮想通貨用語集

ハッキングの経緯

Meterの発表によると、ハッキングが発生したのは日本時間6日23時。Meter Passportの脆弱性を利用して、バイナンスコイン(BNB)とラップドトークンの「wETH」が不正にミント(鋳造)・偽造され、同ブリッジの準備資金が大量に流出した。すべてのブリッジで取引が停止された後、ハッキングの原因は、Meter開発チームが導入した拡張コードのバグであることが判明した。

Meter Passportにはユーザーの利便性のため、BNBやETHなどのガストークンを自動的にラップドトークンに変換し、元のトークンに還元する機能がある。しかし、「誤った信頼の前提」が設定されていたため、ハッカーは、その基盤となるERC20の入金関数を利用して、BNBやETHの送金を偽装することができたという。

影響を受けたのは、トークンではwETHとBNB、ネットワークはMeterとMoonriverのみで、その他の全トークンと準備金は安全だと報告された。被害額は約440万ドル(5億円相当)に及ぶ。

現在、wETHとBNBの流動性プロバイダーには、Meterからの指示があるまで、流動性の提供を停止するよう要請された。またwETHとBNBとのペア取引も避けるようにとのことだ。

一方、他のトークンとのペアによる取引は安全だという。Meterは当局と協力してハッキングに関する捜査を進めており、「ハッカーの初期の痕跡のいくつか」が発見されたことから、ハッカーに返金を求めている状況だと付け加えた。

ユーザーへの補償

Meterはハッキング前のスナップショットをとり、WETHおよびBNB保有者、また流動性プロバイダーへの補償プラン設計に取り組んでいると発表した。

オリジナルのwETHとBNBに関しては1:1の価値でMeterのガバナンス・トークンMTRGに変換するとともに、残りのBNBとWETHは、流動性プロバイダーのプールから流出した時点の価値に基づいて変換する予定だと説明。本日の価格に基づいた440万ドル相当のMTRGは確保済みとのことだ。

Meter

Meterは高速でスケーラブルなイーサリアムのサイドチェーン。Meter上のクロスチェーンブリッジであるMeter Passportは、Meterと以下のようなブロックチェーンとの相互運用性を提供している。

  • イーサリアム
  • バイナンス・スマートチェーン
  • Avalanche
  • Theta
  • Ampleforth
  • Energy Web
  • Polis
  • Moonbeam
  • Moonriver

相次ぐDeFiプロトコルへのハッキング

分散型金融(DeFi)プロトコルの中でも、異なるブロックチェーンをつなぐクロスチェーンブリッジへのハッキングが相次いでいる。

今月3日、異なる仮想通貨の互換性技術を開発するWormhole(ワームホール)で、ソラナ(SOL)とイーサリアムのブリッジから12万ETH(約373億円)が流出した。

Wormholeはハッカーに資金返還と脆弱性の詳細を開示するように求め、その代償として11億円の賞金を提示した。

その後、Wormholeを支援する米ベンチャーキャピタル「JumpCrypto」が全資金を提供し、影響を受けたイーサリアムのスマートコントラクトは、wETHとETHで1:1の価値で担保の補完が完了したと発表された。

関連:トークンブリッジ「Wormhole」、約370億円のイーサリアムが流出

1月には、DeFiプロトコルのQubit Financeが8,000万ドル(約92億円)の被害に遭ったことが判明。20万以上のバイナンスコインがQubit のクロスブリッジQBridgeから流出した。

Qubitもハッカーに対し25万ドル(約2,900万円)のバウンティ(賞金)と引き換えに、資金の返還を求めた。

ブロックチェーン分析企業Chainalysisyによると、2021年にDeFiプロトコルに対するハッキング被害は、少なくとも22億ドル(2,500億円相当)に上るという。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はビットコインから開始
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。
07:00
感謝祭明けNYダウ続伸 DOGECOINなども上昇
今日のニューヨークダウ平均は3日続伸。来週はパウエルFRB議長の講演などがある。仮想通貨市場ではDOGECOINが大幅上昇した。
11/25 金曜日
17:09
金融庁、DeFi(分散型金融)の実態調査へ
金融庁はDeFi(分散型金融)に関する実態調査に向けた、企画競争入札の公告を行った。要領等の交付を希望する者は、Eメールを通して参加申込みを申請する必要がある。
16:38
DCG、グループ内融資でビットコイン投信を取得
米仮想通貨コングロマリットのデジタル・カレンシー・グループ(DCG)社が、子会社ジェネシス・キャピタルからのローンで、投資信託「グレースケール・ビットコイン・トラスト(GBTC)」を購入していたことが明らかになった。
14:00
海外取引所XT.com、Trillant(TRI)上場
海外仮想通貨取引所XT.comはTrillantのバリュートークンであるTRIの取り扱いを開始。テザー(USDT)建ペアが取引可能となる。
13:35
BTC履歴を捜査活用、大規模詐欺サイト解体
英ロンドン警視庁は「英国史上最大の詐欺作戦」により、なりすまし詐欺サイト「iSpoof 」の解体に成功したと発表した。欧州刑事警察機構をはじめ、10カ国の法執行機関と連携し142人が逮捕された。
13:02
ConsenSys、批判集まるメタマスクのユーザーデータ取得目的を説明
米大手ブロックチェーン開発企業ConsenSysが、同社のプライバシーポリシーについて補足。MetaMask+Infuraのユーザーデータ取得は、規制当局の問い合わせへの対応を目的としたものではないと述べた。
12:49
BTC小幅反落、10000BTCの不審なアクティビティに関心
暗号資産(仮想通貨)市場は米株式市場休場の影響もあり方向感定まらず反落傾向。Mt.Goxハッキング事件に関連する可能性のある休眠状態のウォレット送金では、計10000BTCの不審なアクティビティが検出された。
11:40
DBS、JPモルガンのOnyxネットワークに参加
東南アジア・シンガポール最大手の銀行DBSは、JPモルガンのOnyx Digital Assetsネットワークに参加。ブロックチェーン上でレポ取引を実行したと発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧