クロスチェーントークンブリッジ「Meter Passport」 5億円相当のハッキング被害か

ブリッジの脆弱性に対するハッキング

暗号資産（仮想通貨）イーサリアムのサイドチェーン「Meter」は6日、同ブロックチェーン上のクロスチェーンブリッジ「Meter Passport」が、5億円相当のハッキングの被害に遭ったと発表した。

Community, unfortunately Meter Passport was hacked a few hours ago. Please do not trade the unbacked meterBNB that is circulating on Moonriver.

We have identified the issue: Passport has a feature to automatically wrap and unwrap gas tokens like ETH and BNB for user convenience.
— ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022

相互運用可能な「Moonriver」ブロックチェーンも影響を受けたため、同チェーン上で流通する裏付けのないmeterBNBを取引しないよう、コミュニティに呼びかけた。

すでにハッキングの原因となった脆弱性は特定されていると説明。影響を受けたすべてのユーザーへの資金補償に取り組んでいるという。

サイドチェーン

サイドチェーンとは、メインチェーンの課題点である処理遅延などを解決するために考案された、補助的な役割を持つブロックチェーン

▶️仮想通貨用語集

ハッキングの経緯

Meterの発表によると、ハッキングが発生したのは日本時間6日23時。Meter Passportの脆弱性を利用して、バイナンスコイン（BNB）とラップドトークンの「wETH」が不正にミント（鋳造）・偽造され、同ブリッジの準備資金が大量に流出した。すべてのブリッジで取引が停止された後、ハッキングの原因は、Meter開発チームが導入した拡張コードのバグであることが判明した。

Meter Passportにはユーザーの利便性のため、BNBやETHなどのガストークンを自動的にラップドトークンに変換し、元のトークンに還元する機能がある。しかし、「誤った信頼の前提」が設定されていたため、ハッカーは、その基盤となるERC20の入金関数を利用して、BNBやETHの送金を偽装することができたという。

影響を受けたのは、トークンではwETHとBNB、ネットワークはMeterとMoonriverのみで、その他の全トークンと準備金は安全だと報告された。被害額は約440万ドル（5億円相当）に及ぶ。

現在、wETHとBNBの流動性プロバイダーには、Meterからの指示があるまで、流動性の提供を停止するよう要請された。またwETHとBNBとのペア取引も避けるようにとのことだ。

一方、他のトークンとのペアによる取引は安全だという。Meterは当局と協力してハッキングに関する捜査を進めており、「ハッカーの初期の痕跡のいくつか」が発見されたことから、ハッカーに返金を求めている状況だと付け加えた。