はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

クロスチェーントークンブリッジ「Meter Passport」 5億円相当のハッキング被害か

画像はShutterstockのライセンス許諾により使用

ブリッジの脆弱性に対するハッキング

暗号資産(仮想通貨)イーサリアムのサイドチェーン「Meter」は6日、同ブロックチェーン上のクロスチェーンブリッジ「Meter Passport」が、5億円相当のハッキングの被害に遭ったと発表した。

相互運用可能な「Moonriver」ブロックチェーンも影響を受けたため、同チェーン上で流通する裏付けのないmeterBNBを取引しないよう、コミュニティに呼びかけた。

すでにハッキングの原因となった脆弱性は特定されていると説明。影響を受けたすべてのユーザーへの資金補償に取り組んでいるという。

サイドチェーン

サイドチェーンとは、メインチェーンの課題点である処理遅延などを解決するために考案された、補助的な役割を持つブロックチェーン

▶️仮想通貨用語集

ハッキングの経緯

Meterの発表によると、ハッキングが発生したのは日本時間6日23時。Meter Passportの脆弱性を利用して、バイナンスコイン(BNB)とラップドトークンの「wETH」が不正にミント(鋳造)・偽造され、同ブリッジの準備資金が大量に流出した。すべてのブリッジで取引が停止された後、ハッキングの原因は、Meter開発チームが導入した拡張コードのバグであることが判明した。

Meter Passportにはユーザーの利便性のため、BNBやETHなどのガストークンを自動的にラップドトークンに変換し、元のトークンに還元する機能がある。しかし、「誤った信頼の前提」が設定されていたため、ハッカーは、その基盤となるERC20の入金関数を利用して、BNBやETHの送金を偽装することができたという。

影響を受けたのは、トークンではwETHとBNB、ネットワークはMeterとMoonriverのみで、その他の全トークンと準備金は安全だと報告された。被害額は約440万ドル(5億円相当)に及ぶ。

現在、wETHとBNBの流動性プロバイダーには、Meterからの指示があるまで、流動性の提供を停止するよう要請された。またwETHとBNBとのペア取引も避けるようにとのことだ。

一方、他のトークンとのペアによる取引は安全だという。Meterは当局と協力してハッキングに関する捜査を進めており、「ハッカーの初期の痕跡のいくつか」が発見されたことから、ハッカーに返金を求めている状況だと付け加えた。

ユーザーへの補償

Meterはハッキング前のスナップショットをとり、WETHおよびBNB保有者、また流動性プロバイダーへの補償プラン設計に取り組んでいると発表した。

オリジナルのwETHとBNBに関しては1:1の価値でMeterのガバナンス・トークンMTRGに変換するとともに、残りのBNBとWETHは、流動性プロバイダーのプールから流出した時点の価値に基づいて変換する予定だと説明。本日の価格に基づいた440万ドル相当のMTRGは確保済みとのことだ。

Meter

Meterは高速でスケーラブルなイーサリアムのサイドチェーン。Meter上のクロスチェーンブリッジであるMeter Passportは、Meterと以下のようなブロックチェーンとの相互運用性を提供している。

  • イーサリアム
  • バイナンス・スマートチェーン
  • Avalanche
  • Theta
  • Ampleforth
  • Energy Web
  • Polis
  • Moonbeam
  • Moonriver

相次ぐDeFiプロトコルへのハッキング

分散型金融(DeFi)プロトコルの中でも、異なるブロックチェーンをつなぐクロスチェーンブリッジへのハッキングが相次いでいる。

今月3日、異なる仮想通貨の互換性技術を開発するWormhole(ワームホール)で、ソラナ(SOL)とイーサリアムのブリッジから12万ETH(約373億円)が流出した。

Wormholeはハッカーに資金返還と脆弱性の詳細を開示するように求め、その代償として11億円の賞金を提示した。

その後、Wormholeを支援する米ベンチャーキャピタル「JumpCrypto」が全資金を提供し、影響を受けたイーサリアムのスマートコントラクトは、wETHとETHで1:1の価値で担保の補完が完了したと発表された。

関連:トークンブリッジ「Wormhole」、約370億円のイーサリアムが流出

1月には、DeFiプロトコルのQubit Financeが8,000万ドル(約92億円)の被害に遭ったことが判明。20万以上のバイナンスコインがQubit のクロスブリッジQBridgeから流出した。

Qubitもハッカーに対し25万ドル(約2,900万円)のバウンティ(賞金)と引き換えに、資金の返還を求めた。

ブロックチェーン分析企業Chainalysisyによると、2021年にDeFiプロトコルに対するハッキング被害は、少なくとも22億ドル(2,500億円相当)に上るという。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
06:05
ビットコイン保有量でサトシに迫る世界2位 ブラックロックのETF
ブラックロックがビットコイン保有量でサトシ・ナカモトに次ぐ世界第2位に浮上。米国ビットコインETFの急速な資産集積でバイナンスを上回り、テキサス州でもビットコイン準備金法案が進展中。
05:40
CMEのXRP先物、27億円の初日取引高でソラナ超え 
米CMEグループが仮想通貨XRPの先物取引を開始し、初日に1900万ドルの取引高を記録。ビットコイン、イーサリアム、ソラナに続く4番目の仮想通貨先物として注目される。
05/20 火曜日
18:39
イーサリアム将来価格2025展望 | ETF・機関投資家・開発動向の注目点
【2025年5月最新】イーサリアム(ETH)の将来価格と成長可能性を徹底分析。ペクトラ後の価格回復、ブラックロックのステーキングETF申請、機関投資家の700億円購入など最新動向を解説。
14:45
「サトシ」か「ビット」か? ビットコイン価格高騰で基本単位論争が再燃
ビットコインの価格高騰に伴い、コミュニティではその基本単位「サトシ」変更の議論が白熱している。サトシを廃止すべきというビットコイン改善提案177にジャック・ドーシー氏が支持を表明する一方で、反対意見も多く論じられている。
14:00
ブラックロック「BUIDL」で利回り増やす取引戦略 BounceBitが実証試験
BounceBitがブラックロックのトークン化米国債「BUIDL」を担保に利用して、年利20%を実現した取引戦略を公開した。ステーブルコインを担保とするよりも利点があるとしている。
13:10
個人ノード運用を容易に、ヴィタリックの新たなイーサリアム拡張案とは
仮想通貨イーサリアム共同創設者ヴィタリック・ブテリン氏が新L1スケーリング計画を発表。個人のノード運用を容易にする「部分的ステートレスノード」でガスリミットを10~100倍に拡張する革新的アプローチを提案。
12:35
米上院、ステーブルコイン規制『GENIUS法案』の審議進行可決
米上院が仮想通貨ステーブルコイン規制法案「GENIUS法案」の審議を66対32で可決。消費者保護や倫理規定を強化した修正案で超党派合意が進展。
11:59
ビットコイン下髭で押し目買い意欲旺盛か イーサリアムにも機関投資家の強い関心
過去最高値の更新まで目前のビットコインは米国債格下げなど不透明感のある中、下髭形成し押し目買い意欲の強さを示した。50日・200日移動平均線のゴールデンクロスが目前に迫る中、イーサリアムには機関投資家の資金が集まり、CMEグループのXRP先物は初日に1,560万ドルの取引高を記録した。
11:20
SEC新委員長、仮想通貨規制を全面見直し
SEC新委員長ポール・アトキンス氏が仮想通貨規制の抜本的見直しを表明。前政権の執行措置を批判し、発行・保管・取引の3分野で明確なガイドライン策定へ。
10:35
リップル社、UAEの金融企業2社と提携
リップル社は、UAEのZand BankとMamoの2社が顧客になったことを発表。両社はリップルペイメントを使用すると説明しており、中東市場の事業を強化していく。
10:05
ソラナの新コンセンサスプロトコル「Alpenglow」提案 性能引き上げへ
ソラナ開発スタジオAnzaが新コンセンサスプロトコル「Alpenglow」を発表した。処理時間を理論的に約150ミリ秒まで短縮し、Web2と競合できる高速処理を実現するとしている。
08:45
ビットコイン急騰、米国債格下げと州法により"安全資産"化|仮想NISHI
仮想通貨ビットコインは史上最高値となる10万9,000ドル付近まで上昇している。米国債の格下げを契機として米国の信用力に対する懸念が台頭し、ドル安が進行した。
08:02
ステーブルコイン大手サークル、コインベースとリップルから買収アプローチ=報道
USDC発行元のサークル社が50億ドル以上の企業価値での買収提案を複数社から受けている。リップルとコインベースからアプローチされ、IPO計画と並行して検討中か。
07:45
過去最高515億円含み益達成、エルサルバドルのビットコイン投資
エルサルバドルが保有するビットコインが515億円の含み益を達成。国際通貨基金との合意に反してビットコイン蓄積を継続中。
07:25
コインベース顧客情報流出事件、米司法省が捜査開始=報道
米司法省が仮想通貨取引所コインベースの顧客データ流出事件について刑事捜査を開始。インド拠点従業員への贈賄による情報漏洩で、ハッカーが2000万ドルの身代金を要求していた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧