分散型クロスチェーン流動性プロトコルTHORChainは、4つのブロックチェーンにまたがる約1,080万ドル相当の資産が攻撃者に流出した後、金曜日にすべての取引を停止した。
マルチチェーン侵害を受けTHORChainが取引停止
プロトコルは、オンチェーン調査員ZachXBTがTelegram上で不審な出金を指摘した後、取引および署名オペレーションを一時停止した。
ブロックチェーンセキュリティ企業PeckShieldも、その直後に侵害を確認した。
攻撃者は、Bitcoin(BTC)、Ethereum(ETH)、BNB Chain、そしてCoinbaseのBaseネットワークを同時多発的に狙ったとみられている。CoinDeskが引用したArkham Intelligenceのデータによると、攻撃者に紐づくウォレットは現在、約777万ドル相当の3,443 ETH、約297万ドル相当の36.85 BTC、および66,000ドル相当の96.6 BNBを保有している。
THORChainのMimirガバナンスモジュールは、trading-haltとsigning-haltのパラメータをアクティブに切り替え、ブロック26190429からノードの一時停止を発動した。この一時停止は約12時間42分続く予定とされている。現時点で詳細な事後報告(ポストモーテム)は公開されていない。
Also Read: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
アナリストが警鐘、RUNEは12%下落
ネイティブトークンRUNEは、BeInCryptoがCoinGeckoのデータを引用して報じたところによると、このニュースを受けて約12%急落し、0.58ドルから0.50ドル近辺へと下落した。ZachXBTは3つの窃盗アドレスを特定したものの、まだ既知の脅威アクターへの関与は特定していない。
クロスチェーンブリッジおよび流動性プロトコルは、依然としてDeFi領域で最も多く悪用されているセグメントとなっている。
Chainalysisの数字によれば、ブリッジ関連の窃盗被害は2021年以降で累計28億ドルを超える。今回の金曜日の侵害は、ここ数年におけるTHORChainにとって少なくとも3度目のセキュリティインシデントにあたる。
アナリストによると、このタイミングは痛手となっている。THORChainは、Monero統合やスマートコントラクトアプリレイヤーの開発を進めつつ、「成熟しつつあるDeFiのベースレイヤー」として自らを売り込んでいた段階だった。今回の新たな攻撃は、見出しベースではなくファンダメンタルズに基づいてRUNEを評価しようとする投資家にとって、そのストーリーを複雑にする。
ハック前後のRUNE価格の状況
THORChainは、金曜日以前の数カ月間も厳しい状況が続いていた。年初には、セキュリティ研究者が、Coinbaseのデータ流出インシデントに関連する資金を含め、プロトコルを通じたマネーロンダリングフローについて懸念を提起していた。攻撃者がTHORChainのスワップ機能を利用し、4,200万ドル超のBTCをETHにルーティングしたためだ。
RUNEはハック前の直近の取引セッションでは、アルトコイン全体の市場が横ばい基調の中、0.58ドル近辺の比較的狭いレンジで推移していた。
金曜日の下落によって、過去2週間で積み上げた上昇分はほぼ吹き飛び、トークン価格は約0.50ドルの短期的な安値圏に押し下げられた。
Read Next: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok