ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

Wormhole、ハッキングで約373億円相当流出

異なるトークンを交換するためのブリッジプロトコルであるワームホール(Wormhole)が、12万wETH(約373億円)のハッキング被害を受けたことを2月3日に発表した。分散型金融(DeFi)プロトコルの被害としては、過去最大額だという。

ワームホールは特にソラナブロックチェーン(Solana Blockchain)とイーサリアム(Ethereum)のトークンなどを交換するために利用されているプロトコル。

wETH(Wrapped Ethreum)とはユーザーがワームホールを使い、イーサリアムからソラナへ変換する際にミント(鋳造)されるトークンのことだ。ハッカーはワームホールでwETHがミントされるプロセスの脆弱性を狙ったという。

ワームホールは、wETHがプロトコル上で「1:1」の割合で担保され続けられるようにイーサ(ETH)の供給量を増やすとツイートで説明している。

またワームホールの開発者はハッカーに対して、ワームホールのバグバウンティの概要を示した。ワームホールの開発者は「私たちは、あなたがSolana VAA検証を悪用してトークンをミントすることができたことに気づきました。私たちはあなたにホワイトハット契約(whitehat agreement)を提示し、悪用の詳細とあなたがミントしたwETHを返すために1000万ドルのバグバウンティを提示したいと思います」と説明している。

ワームホールは、またハッキングの詳しい状況が分かり次第、ツイートにて詳細を明らかにしていくとしている。

参考:Wormhole
デザイン:一本寿和
images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

アニモカとランボルギーニ、デジタルカーを売買・所有できるプラットフォーム「Fast ForWorld」立上げ

香港拠点のブロックチェーンゲーム開発企業アニモカブランズ(Animoca Brands)が、伊高級スポーツカーメーカーのランボルギーニ(Automobili Lamborghini)と提携し、ランボルギーニの車両をデジタルアセットとして売買および所有できるゲーム体験プラットフォーム「ファストフォーワールド(Fast ForWorld)」の立ち上げを10月2日発表した

【10/3話題】Aptos Labsがハッシュパレット買収、OKJはPLTのAPTに引換え全面サポート、メタプラネットがBTCプット売りなど(音声ニュース)

Aptos Labsがハッシュパレット買収、PLTはAPTに引き換えでELFはアプトス上に移行、OKJがパレットトークン(PLT)のアプトス(APT)引き換え全面サポート、ビットフライヤーは取扱い継続不可のリスク報告、メタプラネットがビットコインのプットオプション売却、プレミアム収入で23.97BTC獲得、米SEC、リップル裁判で控訴。最高裁判例や証券取引法に抵触を理由に、ビットワイズ、米SECに「XRP現物ETF」のS1申請書を提出、FTXが55億円相当の「ワールドコイン(WLD)」を割引価格で売却へ、債権者への資金返済で=報道、SBI VCトレードにニアー(NEAR)上場へ、国内3例目、ステーキングも対応、スイ(SUI)、トークンブリッジ機能「Sui Bridge」のメインネット稼働開始

クリスティーズ、アート作品130点以上にデジタル所有証明書発行、Base採用で

大手アートオークションハウスのクリスティーズ(Christie’s)が、イーサリアム(Ethereum)レイヤー2ブロックチェーン「ベース(Base)」上で、アート作品に対するデジタル所有証明書を発行する。この証明書の発行をする 「ベース」基盤の暗号資産ウォレット「クレサス(Kresus)」が10月3日発表した

OKJがパレットトークン(PLT)のアプトス(APT)引き換え全面サポート、ビットフライヤーは取扱い継続不可のリスク報告

アプトスラボ(Aptos Labs)のハッシュパレット(HashPalette)買収による「パレットトークン(PLT)」の「アプトス(APT)」への引き換え発表を受け、国内暗号資産(仮想通貨)取引所OKJ(オーケージェー)が「全面的なサポート」をすると10月3日発表した