クロスチェーントークンブリッジ「Meter Passport」 5億円相当のハッキング被害か

ブリッジの脆弱性に対するハッキング

暗号資産(仮想通貨)イーサリアムのサイドチェーン「Meter」は6日、同ブロックチェーン上のクロスチェーンブリッジ「Meter Passport」が、5億円相当のハッキングの被害に遭ったと発表した。

相互運用可能な「Moonriver」ブロックチェーンも影響を受けたため、同チェーン上で流通する裏付けのないmeterBNBを取引しないよう、コミュニティに呼びかけた。

すでにハッキングの原因となった脆弱性は特定されていると説明。影響を受けたすべてのユーザーへの資金補償に取り組んでいるという。

サイドチェーン

サイドチェーンとは、メインチェーンの課題点である処理遅延などを解決するために考案された、補助的な役割を持つブロックチェーン

▶️仮想通貨用語集

ハッキングの経緯

Meterの発表によると、ハッキングが発生したのは日本時間6日23時。Meter Passportの脆弱性を利用して、バイナンスコイン(BNB)とラップドトークンの「wETH」が不正にミント(鋳造)・偽造され、同ブリッジの準備資金が大量に流出した。すべてのブリッジで取引が停止された後、ハッキングの原因は、Meter開発チームが導入した拡張コードのバグであることが判明した。

Meter Passportにはユーザーの利便性のため、BNBやETHなどのガストークンを自動的にラップドトークンに変換し、元のトークンに還元する機能がある。しかし、「誤った信頼の前提」が設定されていたため、ハッカーは、その基盤となるERC20の入金関数を利用して、BNBやETHの送金を偽装することができたという。

影響を受けたのは、トークンではwETHとBNB、ネットワークはMeterとMoonriverのみで、その他の全トークンと準備金は安全だと報告された。被害額は約440万ドル(5億円相当)に及ぶ。

現在、wETHとBNBの流動性プロバイダーには、Meterからの指示があるまで、流動性の提供を停止するよう要請された。またwETHとBNBとのペア取引も避けるようにとのことだ。

一方、他のトークンとのペアによる取引は安全だという。Meterは当局と協力してハッキングに関する捜査を進めており、「ハッカーの初期の痕跡のいくつか」が発見されたことから、ハッカーに返金を求めている状況だと付け加えた。

ユーザーへの補償

Meterはハッキング前のスナップショットをとり、WETHおよびBNB保有者、また流動性プロバイダーへの補償プラン設計に取り組んでいると発表した。

オリジナルのwETHとBNBに関しては1:1の価値でMeterのガバナンス・トークンMTRGに変換するとともに、残りのBNBとWETHは、流動性プロバイダーのプールから流出した時点の価値に基づいて変換する予定だと説明。本日の価格に基づいた440万ドル相当のMTRGは確保済みとのことだ。

Meter

Meterは高速でスケーラブルなイーサリアムのサイドチェーン。Meter上のクロスチェーンブリッジであるMeter Passportは、Meterと以下のようなブロックチェーンとの相互運用性を提供している。

  • イーサリアム
  • バイナンス・スマートチェーン
  • Avalanche
  • Theta
  • Ampleforth
  • Energy Web
  • Polis
  • Moonbeam
  • Moonriver

相次ぐDeFiプロトコルへのハッキング

分散型金融(DeFi)プロトコルの中でも、異なるブロックチェーンをつなぐクロスチェーンブリッジへのハッキングが相次いでいる。

今月3日、異なる仮想通貨の互換性技術を開発するWormhole(ワームホール)で、ソラナ(SOL)とイーサリアムのブリッジから12万ETH(約373億円)が流出した。

Wormholeはハッカーに資金返還と脆弱性の詳細を開示するように求め、その代償として11億円の賞金を提示した。

その後、Wormholeを支援する米ベンチャーキャピタル「JumpCrypto」が全資金を提供し、影響を受けたイーサリアムのスマートコントラクトは、wETHとETHで1:1の価値で担保の補完が完了したと発表された。

関連:トークンブリッジ「Wormhole」、約370億円のイーサリアムが流出

1月には、DeFiプロトコルのQubit Financeが8,000万ドル(約92億円)の被害に遭ったことが判明。20万以上のバイナンスコインがQubit のクロスブリッジQBridgeから流出した。

Qubitもハッカーに対し25万ドル(約2,900万円)のバウンティ(賞金)と引き換えに、資金の返還を求めた。

ブロックチェーン分析企業Chainalysisyによると、2021年にDeFiプロトコルに対するハッキング被害は、少なくとも22億ドル(2,500億円相当)に上るという。

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します