Alephium (ALPH) ネットワークと Ethereum (ETH)、BNB Chain を結ぶクロスチェーンブリッジが、攻撃者によってバックエンドに偽造メッセージを通され、およそ7分間で約81万5,000ドルを失った。
重要なポイント:
- 攻撃者は、Alephium の TokenBridge から2つのチェーンにまたがって約81万5,000ドルを、およそ7分で抜き取った。
- 彼らは裏付け資産のない1,376万枚の wrapped ALPH をミントし、これはブリッジのそれまでの全 wrapped 供給量を上回る規模だった。
- Alephium は、原因はガーディアン鍵の窃取ではなくオフチェーンのバックエンドの不具合だとしており、影響を受けたユーザーへの補償を約束している。
Alephium TokenBridge、短時間で資金流出
セキュリティ企業 Blockaid は5月30日にこの攻撃を検知し、ボランティアの対応部隊 SEAL 911 もすぐに調査に加わった。攻撃者は、Ethereum と BNB Chain の両方で TokenBridge に偽の送金承認を流し込み、準備金を抜き取り、新たなトークンをミントした。
一連の流れは、全体で約7分間しかかからなかった。
Ethereum 側では、窃盗犯は 200,967 枚の Tether (USDT)、17,594 枚の USD Coin (USDC)、さらに少額の Wrapped Ether と Wrapped Bitcoin を奪い、BNB Chain 側では 36,750 USDT と 24.386 枚の Wrapped BNB を失った。同じウォレットは、実際の ALPH がロックされていない状態で 1,376 万枚の wrapped ALPH もミントしている。
この戦利品は、ブリッジがそれまで保有していた wrapped トークンの総供給量を上回り、攻撃者は実質的に「無」から生み出されたコインを握ることになった。
こちらも参照: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
盗まれた鍵ではなく、オフチェーンの不具合
当初の報告では、4つあるガーディアン鍵のうち3つが侵害されたことが流出の原因とされていたが、Alephium は後に、実際の原因はブリッジのバックエンドにあるオフチェーンのバグだったと説明し、Blockaid もそれに合わせて初期見解を修正した。プロジェクトは、署名者が4人だけの Wormhole メッセージングシステムのプライベートフォークを運用しており、同様のコードに基づく他のブリッジにも同じ不具合が潜んでいる可能性がある。
原因の説明が変わったことで、今回のインシデント全体の見え方が大きく変わった。
Alephium、ユーザーへの弁済を約束
Alephium はブリッジを停止し、保有者に対して ALPH プールからの流動性引き上げを呼びかけるとともに、コインがブリッジ内にロックされたままのユーザーに対する救済策を約束している。ブリッジがオフラインとなったことで、攻撃者は裏付けのない wrapped ALPH をブリッジ経由で戻すことができず、盗まれた資金は公表時点でウォレット内に動かされずに留まっていた。チームは、影響を受けたユーザーを完全に救済するためにあらゆる選択肢を検討しており、今週中に詳細な事後分析レポートを公表するとしている。
この流出は、別々のブロックチェーン間で資産を運ぶ「配管」とも言えるクロスチェーンブリッジにとって、厳しい局面が続いていることを象徴する出来事だ。
最近では、Verus-Ethereum ブリッジが約1,158万ドルを流出させる攻撃を受けており、今回の「偽造メッセージ」手法は、数年前に Wormhole が3億2,000万ドル以上を失ったケースを想起させる。ある集計では、5月だけでセクター全体から5,200万ドル超の暗号資産が盗まれたとされている。
次に読む: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800