# クロスチェーンブリッジ安全事件の振り返り:近20億ドルの資金が影響を受け、一部は回収または賠償されました近年、ブロックチェーンエコシステムの急速な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンをつなぐ重要なインフラとして、高い資金流動性のためにハッカー攻撃の人気ターゲットとなっています。本稿では、最近発生した重大なクロスチェーンブリッジのセキュリティ事件を振り返り、その原因を分析し、今後の対応について考察します。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃で約880万ドルを失った2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の損失は約80万ドル、2回目の損失は約800万ドルで、20以上のサービスを利用しているプロジェクトに影響を与えました。攻撃の原因は、プロトコルが取引署名の有効性を厳密に検証していなかったためです。主な損失がガバナンストークンであったため、複数の影響を受けたプロジェクトはスナップショットを取り、ホルダーへの補償のためにトークンを再発行することを選択しました。## Poly Network:6.1億ドルの資金が盗まれた後、全て回収される2021年8月、クロスチェーンプロトコルのPoly Networkは当時最大規模のDeFi攻撃を受け、資金が6.1億ドルに達しました。攻撃者は契約権限管理の脆弱性を利用して、検証者のアドレスを置き換え、資産を移転しました。しかし、ハッカーは最終的にすべての資金を返還することを選び、Poly Networkは彼らを「ホワイトハットハッカー」と呼び、相手をセキュリティ顧問として雇う意向を示しました。## マルチチェーン:600万ドルの脆弱性損失、部分的に補償済み2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、604万ドルの損失が発生しました。原因は、契約がユーザーが送信したTokenの合法性を検証する際に欠陥があったためです。Multichainチームは盗まれた資金の約50%を回収し、補償プランを提案しましたが、これは指定された日付前に権限を取り消したユーザーに限られています。## QBridge:8000万ドルの損失、支払いの遅れ2022年1月末、Qubitの貸出プロトコルのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は契約がゼロアドレスの二重検証を行っていない脆弱性を利用し、BSC上で大量のトークンを無から鋳造して現金化しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金はまだ補償されていません。## $Meter.io:440 の損失は、将来の収益とともに支払われる予定です2022年2月、Meter Passportクロスチェーンブリッジはコード内の「誤った信頼仮定」により攻撃を受け、440万ドルの損失を被りました。プロジェクト側は最初にMTRGトークンでの補償を提案しましたが、その後新しいトークンPASSの発行に変更し、将来の収益で買い戻すことを約束しましたが、未だに実質的な補償は行われていません。## ロニン:6.2億ドルが盗まれ、全額返金済み2022年3月、Axie Infinityの背後にあるRoninチェーンは6.2億ドルの大規模な攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて複数のバリデータノードの制御を取得しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1.5億ドルを集め、ユーザーの損失を補償しました。## ワームホール:3.26億ドルの脆弱性、すでに補償を受けた2022年2月、クロスチェーンプロトコルWormholeはSolana側の契約署名検証エラーにより攻撃され、約3.26億ドルの損失を被りました。Jump Cryptoは迅速にWormholeに同額の資金を注入し、正常な運営を回復させました。## EvoDeFi:数千万ドルの推定損失、未処理2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが深刻にペッグを外れました。その理由は、使用されているEvoDeFiクロスチェーンブリッジの流動性が不足していたためです。具体的な損失額は不明ですが、推定で千万ドル規模です。現在、関連する当事者は解決策を提供しておらず、プロジェクト側は運営を停止しているようです。## Horizon:約1億ドルの損害、補償計画はまだ策定中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonは、秘密鍵の漏洩により攻撃を受け、約1億ドルの損失を被りました。プロジェクトチームは最初にトークンの増発による段階的な補償を提案しましたが、コミュニティの支持を得られませんでした。現在、補償案を再策定しています。## ノマド:1.9億ドルが盗まれ、一部の資金は取り戻せる見込み2022年8月、Nomadは契約のアップグレードエラーにより1億9000万ドルの資金が盗まれました。攻撃は1251のアドレスに影響を及ぼし、その中でENSアドレスは総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、プロジェクト側はまだ明確な補償計画を示していません。## まとめクロスチェーンブリッジは高リスク分野であり、トッププロジェクトであっても安全事故に遭うことは避けられません。比較すると、背景が強固で資金が豊富なプロジェクトは危機処理がより適切であり、資産を回収したり賠償を行うことで損失を回復できることが多いです。さらに、効果的なリアルタイム監視と迅速な対応メカニズムも攻撃による損失を防ぎ軽減するための重要な要素です。ユーザーはクロスチェーンブリッジを選択する際に、特に注意を払い、安全性が高くリスク対応能力が強いプロジェクトを優先するべきです。
クロスチェーンブリッジ風波:20億ドルが襲撃され、一部プロジェクトは資金回収と補償を完了
クロスチェーンブリッジ安全事件の振り返り:近20億ドルの資金が影響を受け、一部は回収または賠償されました
近年、ブロックチェーンエコシステムの急速な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンをつなぐ重要なインフラとして、高い資金流動性のためにハッカー攻撃の人気ターゲットとなっています。本稿では、最近発生した重大なクロスチェーンブリッジのセキュリティ事件を振り返り、その原因を分析し、今後の対応について考察します。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約880万ドルを失った
2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の損失は約80万ドル、2回目の損失は約800万ドルで、20以上のサービスを利用しているプロジェクトに影響を与えました。攻撃の原因は、プロトコルが取引署名の有効性を厳密に検証していなかったためです。主な損失がガバナンストークンであったため、複数の影響を受けたプロジェクトはスナップショットを取り、ホルダーへの補償のためにトークンを再発行することを選択しました。
Poly Network:6.1億ドルの資金が盗まれた後、全て回収される
2021年8月、クロスチェーンプロトコルのPoly Networkは当時最大規模のDeFi攻撃を受け、資金が6.1億ドルに達しました。攻撃者は契約権限管理の脆弱性を利用して、検証者のアドレスを置き換え、資産を移転しました。しかし、ハッカーは最終的にすべての資金を返還することを選び、Poly Networkは彼らを「ホワイトハットハッカー」と呼び、相手をセキュリティ顧問として雇う意向を示しました。
マルチチェーン:600万ドルの脆弱性損失、部分的に補償済み
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、604万ドルの損失が発生しました。原因は、契約がユーザーが送信したTokenの合法性を検証する際に欠陥があったためです。Multichainチームは盗まれた資金の約50%を回収し、補償プランを提案しましたが、これは指定された日付前に権限を取り消したユーザーに限られています。
QBridge:8000万ドルの損失、支払いの遅れ
2022年1月末、Qubitの貸出プロトコルのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は契約がゼロアドレスの二重検証を行っていない脆弱性を利用し、BSC上で大量のトークンを無から鋳造して現金化しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金はまだ補償されていません。
$Meter.io:440 の損失は、将来の収益とともに支払われる予定です
2022年2月、Meter Passportクロスチェーンブリッジはコード内の「誤った信頼仮定」により攻撃を受け、440万ドルの損失を被りました。プロジェクト側は最初にMTRGトークンでの補償を提案しましたが、その後新しいトークンPASSの発行に変更し、将来の収益で買い戻すことを約束しましたが、未だに実質的な補償は行われていません。
ロニン:6.2億ドルが盗まれ、全額返金済み
2022年3月、Axie Infinityの背後にあるRoninチェーンは6.2億ドルの大規模な攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて複数のバリデータノードの制御を取得しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1.5億ドルを集め、ユーザーの損失を補償しました。
ワームホール:3.26億ドルの脆弱性、すでに補償を受けた
2022年2月、クロスチェーンプロトコルWormholeはSolana側の契約署名検証エラーにより攻撃され、約3.26億ドルの損失を被りました。Jump Cryptoは迅速にWormholeに同額の資金を注入し、正常な運営を回復させました。
EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが深刻にペッグを外れました。その理由は、使用されているEvoDeFiクロスチェーンブリッジの流動性が不足していたためです。具体的な損失額は不明ですが、推定で千万ドル規模です。現在、関連する当事者は解決策を提供しておらず、プロジェクト側は運営を停止しているようです。
Horizon:約1億ドルの損害、補償計画はまだ策定中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonは、秘密鍵の漏洩により攻撃を受け、約1億ドルの損失を被りました。プロジェクトチームは最初にトークンの増発による段階的な補償を提案しましたが、コミュニティの支持を得られませんでした。現在、補償案を再策定しています。
ノマド:1.9億ドルが盗まれ、一部の資金は取り戻せる見込み
2022年8月、Nomadは契約のアップグレードエラーにより1億9000万ドルの資金が盗まれました。攻撃は1251のアドレスに影響を及ぼし、その中でENSアドレスは総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、プロジェクト側はまだ明確な補償計画を示していません。
まとめ
クロスチェーンブリッジは高リスク分野であり、トッププロジェクトであっても安全事故に遭うことは避けられません。比較すると、背景が強固で資金が豊富なプロジェクトは危機処理がより適切であり、資産を回収したり賠償を行うことで損失を回復できることが多いです。さらに、効果的なリアルタイム監視と迅速な対応メカニズムも攻撃による損失を防ぎ軽減するための重要な要素です。ユーザーはクロスチェーンブリッジを選択する際に、特に注意を払い、安全性が高くリスク対応能力が強いプロジェクトを優先するべきです。