ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

Wormhole、ハッキングで約373億円相当流出

異なるトークンを交換するためのブリッジプロトコルであるワームホール(Wormhole)が、12万wETH(約373億円)のハッキング被害を受けたことを2月3日に発表した。分散型金融(DeFi)プロトコルの被害としては、過去最大額だという。

ワームホールは特にソラナブロックチェーン(Solana Blockchain)とイーサリアム(Ethereum)のトークンなどを交換するために利用されているプロトコル。

wETH(Wrapped Ethreum)とはユーザーがワームホールを使い、イーサリアムからソラナへ変換する際にミント(鋳造)されるトークンのことだ。ハッカーはワームホールでwETHがミントされるプロセスの脆弱性を狙ったという。

ワームホールは、wETHがプロトコル上で「1:1」の割合で担保され続けられるようにイーサ(ETH)の供給量を増やすとツイートで説明している。

またワームホールの開発者はハッカーに対して、ワームホールのバグバウンティの概要を示した。ワームホールの開発者は「私たちは、あなたがSolana VAA検証を悪用してトークンをミントすることができたことに気づきました。私たちはあなたにホワイトハット契約(whitehat agreement)を提示し、悪用の詳細とあなたがミントしたwETHを返すために1000万ドルのバグバウンティを提示したいと思います」と説明している。

ワームホールは、またハッキングの詳しい状況が分かり次第、ツイートにて詳細を明らかにしていくとしている。

参考:Wormhole
デザイン:一本寿和
images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【5/28話題】トランプのウォレットの暗号資産保有額が1000万ドルに、friend. techがBaseから別チェーンかなど

トランプ前大統領の暗号資産ウォレット、保有額が一時1000万ドル越えに、SocialFiの「friend. tech」、イーサL2のBaseから別チェーンへ移行か、ガウディ、米NYに現地法人「Gaudiy US」設立。日本IPの海外展開へ、英検の「合格証明書」にブロックチェーン、クリプトガレージら支援で、北國銀行とJPYCら、預金型「トチカ」と資金移動業型「JPYC」のステーブルコイン交換の検討開始、ビットコインマイニングのマラソンデジタル、ケニアのエネルギー石油省と提携、アルゼンチン政府高官とエルサルバドル規制当局が会談、ビットコインの規制と採用について議論