トークンブリッジ「Wormhole」、約370億円のイーサリアムが流出
373億円相当のwETHが流出
異なる暗号資産(仮想通貨)の互換性技術を開発するWormhole(ワームホール)は3日、ソラナ(SOL)とイーサリアム(ETH)のブリッジから12万のETH(約373億円)が流出したことが明らかになった。*続報:Wormholeは公式発表を行った。
ハッカーがどのようにプロトコルの脆弱性を利用しイーサリアムを盗み出したか現時点では定かではない。(以下は一人の開発者の分析)
Wormholeは3日に「攻撃を調査するためにプラットフォームをメンテナンスモードにする」と報告。また、Wormholeデプロイヤーのアドレスからハッカーのアドレスにオンチェーンメッセージが送信された。内容はホワイトハッカー協議の提案に関するもので、「Wormhole側が、資金返還と脆弱性詳細の開示の代償としてハッカーに11億円の賞金を提供する」という。
Wormholeは、イーサリアム(ETH)やERC20トークンをソラナブロックチェーンのトークン規格である「SPLトークン」へと接続する機能を提供。ユーザーはETHやERC20トークンをブリッジに預け、SPL規格のラップドトークンを発行させる。また、いつでもイーサリアムネットワーク上に価値を戻すことは可能だ。しかし今回の流出を受け、ソラナ上の一部のETHは裏付け資産を失うことになったと見られている。
関連:ワームホール、ソラナとイーサリアムチェーン間でNFT送信可能に
更新:4日に、Wormholeは脆弱性の修正を終えて、サービスの再開に向けて進めていると発表した。
続報:12万ETHを充填
Wormhole側は3日の夜、影響されたイーサリアムのスマートコントラクトには担保のETHを充填し、wETHとETHで再び1:1(価値)として補完したことを報告した。
また、充填についてはWormholeを支援する米VCの「JumpCrypto」が12万ETHの資金を提供したことが明らかになった。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します