# クロスチェーンブリッジ攻撃事件回顧:近20億ドル資産が影響を受け、超15億ドルが回収または賠償されました近年、クロスチェーンブリッジはハッカー攻撃の重要なターゲットとなっています。多くの新興パブリックブロックチェーンは主流資産を欠いており、イーサリアムなどの成熟したパブリックブロックチェーンから資金を調達するためにクロスチェーンブリッジを利用する必要があります。これにより、クロスチェーンブリッジは資金集約型プロジェクトとなっています。しかし、頻繁なセキュリティ事故はクロスチェーンブリッジの脆弱性も浮き彫りにしています。本稿では、過去数年間に発生した10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、その中での教訓をまとめます。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## ChainSwap: 800万ドルの損失、トークンの再発行で対処2021年7月、ChainSwapは2回のハッキング攻撃を受け、約800万ドルの損失が発生しました。ChainSwapを使用してクロスチェーンを行う20以上のプロジェクトが影響を受けました。調査によると、攻撃者はプロトコルの署名の有効性を検証する際の脆弱性を利用しました。損失は主にガバナンストークンに関係していたため、複数のプロジェクトはスナップショットを取り、影響を受けたユーザーに補償するために新しいトークンを発行することを選択しました。## ポリネットワーク:6.1億ドルが盗まれ、全額回収2021年8月、Poly Networkは規模の大きな攻撃を受け、金額は6.1億ドルに達しました。攻撃者は契約権限管理ロジックの脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを成功裏に変更しました。攻撃手法は巧妙でしたが、ハッカーは最終的に全ての資金を返還しました。Poly Networkは後にこのハッカーを「ホワイトハット」と呼び、同社の最高安全顧問に招待しました。## マルチチェーン:600万ドルが影響を受け、一部が賠償されました2022年1月、Multichainは複数のトークンに影響を与える重要な脆弱性を発見しました。脆弱性は迅速に修正されましたが、約600万ドルの資産が盗まれました。原因は、契約がユーザーが入力したトークンの合法性を正しくチェックしていなかったためです。Multichainチームは盗まれた資金の約50%を回収し、賠償案を提案しました。## QBridge:8000万ドルの損失、わずか2%の補償2022年1月末、借貸協議QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者はQBridgeがホワイトリストトークンを処理する際の脆弱性を利用し、BSC上で大量の偽のxETHトークンを鋳造しました。現在、盗まれた資金の大部分はまだ補償されていません。## Meter.io:440万ドルが盗まれ、将来の利益で補償することを約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。問題はMeterの拡張された元のコードにある「誤った信頼仮定」にありました。プロジェクトチームは新しいトークンPASSを発行して補償し、将来の収益でこれらのトークンを買い戻すことを約束しました。## ロニン:6.2億ドルが盗まれ、全額返済済み2022年3月、Axie Infinityの背後にあるRoninチェーンが重大なセキュリティ事故に遭い、約6.2億ドルの損失が発生しました。攻撃者は社会工学的手法を用いて重要なシステムアクセス権を取得しました。盗まれた資金は回収できなかったものの、開発チームのSky Mavisは新たな資金調達を通じて1.5億ドルを調達し、ユーザーの損失を補償しました。## ワームホール:3.26億ドルの損失、すでに補償2022年2月、クロスチェーンプロトコルWormholeが攻撃を受け、約3.26億ドルの損失が発生しました。攻撃者はSolanaのエンド契約における署名検証の脆弱性を利用しました。開発会社の親会社であるJump Cryptoは迅速に同額の資金を注入し、Wormholeの正常な運営を回復させました。## EvoDeFi:数千万ドルの推定損失、未処理2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが深刻なペッグ外れの現象が発生しました。その原因は、使用しているクロスチェーンブリッジEVODeFiの流動性不足にあります。具体的な損失額は不明ですが、推定で千万ドル規模とされています。関係者は皆、関係を清算しようと急いでおり、ユーザーの損失は今も解決されていません。## Horizon:約1億ドルが盗まれ、補償パッケージが開発中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。初期調査では、私鍵の漏洩が原因の可能性があることが示されています。プロジェクトチームはコミュニティと協議し、賠償案を策定しています。## ノマド:1.9億ドルの流出、処理中2022年8月、Nomadクロスチェーンブリッジは重大なセキュリティ事故に見舞われ、約1.9億ドルの流動性が枯渇しました。問題は契約のアップグレード中の初期化エラーに起因しています。現在、明確な賠償案は示されていませんが、一部のホワイトハットハッカーが資金の返還を申し出ています。## まとめクロスチェーンブリッジの安全事故の頻発は、この分野の高リスク性を浮き彫りにしています。流動性ランキング上位のクロスチェーンブリッジでさえ攻撃を受けたことがあり、これは私たちに、いかなるクロスチェーンプロジェクトも安全の脅威にさらされる可能性があることを警告しています。注目すべきは、背景が強力なプロジェクトはセキュリティ事故に遭遇した後、より効果的に資産を回収したり賠償を行ったりできることです。例えば、Poly Network、Ronin Network、Wormholeなどのプロジェクトは巨額の損失を被った後、さまざまな方法でユーザーの権利を保護することができました。さらに、プロジェクト側のリアルタイム監視と迅速な対応能力も非常に重要です。Hop ProtocolやStarGateなどのいくつかのプロジェクトは、疑わしい活動を発見した後、迅速に行動を起こし、潜在的な攻撃を成功裏に阻止しました。これらのケースは、クロスチェーンブリッジを選択する際に、技術的要因だけでなく、プロジェクトチームの背景、資金力、そして緊急対応能力に注意を払う必要があることを私たちに思い出させます。これにより、自身の資産の安全を最大限に保護することができます。
クロスチェーンブリッジの脆弱性が頻発し、近20億ドルの資産が盗まれ、そのうち60%が回収または賠償された。
クロスチェーンブリッジ攻撃事件回顧:近20億ドル資産が影響を受け、超15億ドルが回収または賠償されました
近年、クロスチェーンブリッジはハッカー攻撃の重要なターゲットとなっています。多くの新興パブリックブロックチェーンは主流資産を欠いており、イーサリアムなどの成熟したパブリックブロックチェーンから資金を調達するためにクロスチェーンブリッジを利用する必要があります。これにより、クロスチェーンブリッジは資金集約型プロジェクトとなっています。しかし、頻繁なセキュリティ事故はクロスチェーンブリッジの脆弱性も浮き彫りにしています。本稿では、過去数年間に発生した10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、その中での教訓をまとめます。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap: 800万ドルの損失、トークンの再発行で対処
2021年7月、ChainSwapは2回のハッキング攻撃を受け、約800万ドルの損失が発生しました。ChainSwapを使用してクロスチェーンを行う20以上のプロジェクトが影響を受けました。調査によると、攻撃者はプロトコルの署名の有効性を検証する際の脆弱性を利用しました。損失は主にガバナンストークンに関係していたため、複数のプロジェクトはスナップショットを取り、影響を受けたユーザーに補償するために新しいトークンを発行することを選択しました。
ポリネットワーク:6.1億ドルが盗まれ、全額回収
2021年8月、Poly Networkは規模の大きな攻撃を受け、金額は6.1億ドルに達しました。攻撃者は契約権限管理ロジックの脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを成功裏に変更しました。攻撃手法は巧妙でしたが、ハッカーは最終的に全ての資金を返還しました。Poly Networkは後にこのハッカーを「ホワイトハット」と呼び、同社の最高安全顧問に招待しました。
マルチチェーン:600万ドルが影響を受け、一部が賠償されました
2022年1月、Multichainは複数のトークンに影響を与える重要な脆弱性を発見しました。脆弱性は迅速に修正されましたが、約600万ドルの資産が盗まれました。原因は、契約がユーザーが入力したトークンの合法性を正しくチェックしていなかったためです。Multichainチームは盗まれた資金の約50%を回収し、賠償案を提案しました。
QBridge:8000万ドルの損失、わずか2%の補償
2022年1月末、借貸協議QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者はQBridgeがホワイトリストトークンを処理する際の脆弱性を利用し、BSC上で大量の偽のxETHトークンを鋳造しました。現在、盗まれた資金の大部分はまだ補償されていません。
Meter.io:440万ドルが盗まれ、将来の利益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。問題はMeterの拡張された元のコードにある「誤った信頼仮定」にありました。プロジェクトチームは新しいトークンPASSを発行して補償し、将来の収益でこれらのトークンを買い戻すことを約束しました。
ロニン:6.2億ドルが盗まれ、全額返済済み
2022年3月、Axie Infinityの背後にあるRoninチェーンが重大なセキュリティ事故に遭い、約6.2億ドルの損失が発生しました。攻撃者は社会工学的手法を用いて重要なシステムアクセス権を取得しました。盗まれた資金は回収できなかったものの、開発チームのSky Mavisは新たな資金調達を通じて1.5億ドルを調達し、ユーザーの損失を補償しました。
ワームホール:3.26億ドルの損失、すでに補償
2022年2月、クロスチェーンプロトコルWormholeが攻撃を受け、約3.26億ドルの損失が発生しました。攻撃者はSolanaのエンド契約における署名検証の脆弱性を利用しました。開発会社の親会社であるJump Cryptoは迅速に同額の資金を注入し、Wormholeの正常な運営を回復させました。
EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが深刻なペッグ外れの現象が発生しました。その原因は、使用しているクロスチェーンブリッジEVODeFiの流動性不足にあります。具体的な損失額は不明ですが、推定で千万ドル規模とされています。関係者は皆、関係を清算しようと急いでおり、ユーザーの損失は今も解決されていません。
Horizon:約1億ドルが盗まれ、補償パッケージが開発中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。初期調査では、私鍵の漏洩が原因の可能性があることが示されています。プロジェクトチームはコミュニティと協議し、賠償案を策定しています。
ノマド:1.9億ドルの流出、処理中
2022年8月、Nomadクロスチェーンブリッジは重大なセキュリティ事故に見舞われ、約1.9億ドルの流動性が枯渇しました。問題は契約のアップグレード中の初期化エラーに起因しています。現在、明確な賠償案は示されていませんが、一部のホワイトハットハッカーが資金の返還を申し出ています。
まとめ
クロスチェーンブリッジの安全事故の頻発は、この分野の高リスク性を浮き彫りにしています。流動性ランキング上位のクロスチェーンブリッジでさえ攻撃を受けたことがあり、これは私たちに、いかなるクロスチェーンプロジェクトも安全の脅威にさらされる可能性があることを警告しています。
注目すべきは、背景が強力なプロジェクトはセキュリティ事故に遭遇した後、より効果的に資産を回収したり賠償を行ったりできることです。例えば、Poly Network、Ronin Network、Wormholeなどのプロジェクトは巨額の損失を被った後、さまざまな方法でユーザーの権利を保護することができました。
さらに、プロジェクト側のリアルタイム監視と迅速な対応能力も非常に重要です。Hop ProtocolやStarGateなどのいくつかのプロジェクトは、疑わしい活動を発見した後、迅速に行動を起こし、潜在的な攻撃を成功裏に阻止しました。
これらのケースは、クロスチェーンブリッジを選択する際に、技術的要因だけでなく、プロジェクトチームの背景、資金力、そして緊急対応能力に注意を払う必要があることを私たちに思い出させます。これにより、自身の資産の安全を最大限に保護することができます。