7 年 2022 月 XNUMX 日、イーサリアムの共同創設者であるヴィタリック ブテリン 警告 クロスブロックチェーンブリッジのセキュリティについて。 彼は先見の明を持って、ブロックチェーン間で資産を橋渡しすることは、XNUMX つのブロックチェーン内にとどまるのと同じ保証を享受することは決してないと主張しました。 彼は正しかったです。
ブロックチェーン間の資産の安全な交換性は保証されていません。 正確に言えば、資産を別のブロックチェーンに実際に「送信」したり「橋渡し」したりすることはできません。 代わりに、資産は XNUMX つのチェーンに預けられ、ロックされ、焼かれます。 その後、XNUMX 番目のチェーンで入金、ロック解除、または鋳造されます。
さらに悪いことに、ブロックチェーンはオフチェーン情報にアクセスできません。 マルチブロックチェーン資産が「ブリッジ」されていることをネイティブに検証できるブロックチェーンはありません。 せいぜい、サードパーティのオラクルは、オフチェーン情報の真実性を証明し、そのデータをオンチェーンで使用するために解釈します. ただし、これにより、ブリッジング プロセスに信頼の最初のレイヤーが導入されます。データ オラクルの信頼です。 信頼の次のレイヤーはカストディアンです。
通常、ブリッジングは、XNUMX つの資産をカストディアンに預け、XNUMX 番目のブロックチェーンでカストディアンからその資産の「ラップされた」バージョンを受け取ることによって発生します。 ユーザーは、元の資産を保管し、ラップされた資産を解放するために、カストディアンを信頼する必要があります。
場合によっては、このカストディアンが DAO またはスマート コントラクトの形をとることがあります。 いずれにせよ — DAO であろうと、BitGo のような企業体であろうと (世界の 最大の ラップされたアセット、 包まれたビットコイン) — ブリッジングは、信頼のいくつかのレイヤーを導入します。
続けて、信頼の次のレイヤーは、交換可能性と価格パリティです。 簡単に言えば、ブリッジ アセットを受け取っただけでは十分ではありません。 さらに、ユーザーは、将来その資産を 1 対 1 で橋渡しできることを信頼し続ける必要があります。 XNUMX つの元のアセットは、XNUMX つのラップされたアセットと等しくなければなりません。 これが価格平価リスクです。
少なくとも、ブリッジされたアセットは元のアセットとの同等性を維持する必要があります。 したがって、このようにして、ユーザーはスワップの瞬間だけでなく、将来ラップされたアセットを使用している限り、ブリッジング プロセスを信頼します。
要約すると、資産のすべてのセキュリティ リスクは、ブリッジされた (ラップされた) 対応する資産に対して指数関数的に増加します。
Tether Limited が 1 つの USDT を $XNUMX に交換しないことを懸念していますか? 同じ USDT を Tether Limited でサポートされていないブロックチェーンにブリッジすると、リスクはカストディアン、スマートコントラクト、流動性、価格パリティ、そして何よりも、トラバースする前にブリッジが燃え尽きないかどうかで乗算されます。安全性。
ある意味で、クロスブロックチェーン ブリッジはワームホールのようなものです。空間を横切って物質を輸送しますが、自発的に形成および消滅します。
実際、ワームホールは、イーサリアムとソラナのブロックチェーンをつなぐ、世界で最も資本力のある橋の名前です。 そうだった SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 —多くの橋があるように。 以下にリストを示します。
19 年 2022 月 XNUMX 日のマルチチェーン エクスプロイト
攻撃者 ストール 年初、マルチチェーン クロスブロックチェーン ブリッジのエクスプロイトで 3 万ドル。 マルチチェーンが発行した最初のメッセージにより、ユーザーは 質問 彼らの資金が安全かどうか。 これ 警告 ユーザーは、プラットフォーム上の影響を受けるスマート コントラクトからトークン WETH、MATIC、AVAX、PERI、OMT、および WBNB を引き出すことができます。
後でマルチチェーン と 259 人の攻撃者が、攻撃で盗んだ XNUMX ETH を返しました。 テザー 凍る エクスプロイトにリンクされたアドレスの USDT。
27 年 2022 月 XNUMX 日の Qubit エクスプロイト
Qubitファイナンス 失われた 206,809 年 80 月 27 日の QBridge のエクスプロイトで 2022 BNB (XNUMX 万ドル)。このプロジェクトは Binance Chain でプロトコルを構築しました。
このエクスプロイトは、77,162 qXETH を不正に発行し、攻撃者はこれを BNB トークンと交換できました。 Qubit は、資金を取り戻すために攻撃者と交渉することを申し出ました。
2 年 2022 月 XNUMX 日のワームホール エクスプロイト
攻撃者は、120,000 年 2 月 2022 日にワームホール ブリッジを使用して、Solana のブロックチェーンで XNUMX ラップされた ETH を不正に作成しました。
パラダイムの研究者は攻撃をリバース エンジニアリングし、ワームホールがガーディアン署名のためのより堅牢な検証プロトコルを実装できていなかったと判断しました。
5 年 2022 月 XNUMX 日の Meter.io の Meter Passport エクスプロイト
Meter.io の Meter Passport ブリッジ 失われた 4.4 年 5 月 2022 日のエクスプロイトで XNUMX 万ドル。このエクスプロイトは、Polkadot の Kusama ネットワーク上の Moonriver スマート コントラクト プラットフォームを標的にしていました。 攻撃者は BNB を盗み、ETH をラップした後、BNB を分散型取引所 UniSwap に投棄しました。
このエクスプロイトにより、BNB の価格が暴落し、他の個人が安価な BNB をすくい上げて、Hundred Crisis などのプラットフォームでローンの担保として使用できるようになりました。 ローンは、影響を受けたローン アプリの供給の問題を引き起こしました。
29 年 2022 月 XNUMX 日の Ronin Bridge エクスプロイト
攻撃者 ストール 173,600 年 25.5 月 600 日に、Ronin ブリッジから 29 ETH と 2022 万 USDC (約 XNUMX 億ドル) が流出しました。エクスプロイトには、バリデータ ノードの秘密鍵へのアクセスが含まれていました。 Ronin ブリッジの開発者は、捜査官が何が起こったのかを特定する機会が得られるまで、入出金を停止しました。
開発者は、手数料を節約するために Axie Infinity ゲーム Ethereum の Ronin サイドチェーンを構築しました。 残念ながら、彼らはセキュリティで妥協しました。
7 年 2022 月 XNUMX 日の WonderHero エクスプロイト
ワンダーヒーロー 発見 7 年 2022 月 50 日、ネイティブの WND トークンの価値が予想外に 300,000% 急落したときに、そのブリッジがエクスプロイトされました。 この攻撃で、WND トークンで XNUMX ドルを失いました。
WonderHero は、調査中、ウェブサイト、ゲーム、ブリッジ、入金、および引き出しを一時停止しました。 ゲーム、マーケットプレイス、収益システムを再起動しました。 それ以来、WonderHero 掲示 Binance ブリッジが侵害されたことを確認する分析。
23 年 2022 月 XNUMX 日の Harmony One の Horizon Bridge エクスプロイト
Harmony One の Horizon Bridge は、100 年 23 月 2022 日のエクスプロイトで XNUMX 億ドルを失いました。そのチーム と 法執行機関やフォレンジックの専門家と協力して、エクスプロイトを調査していました。 盗まれた資金を受け取るために使用されたアドレスは、「Horizon Bridge エクスプロイター」 イーサスキャンのラベル。 Horizon Bridge エクスプロイターは現在、93,000 ドル強のトークンを保有しています。
続きを読む: 仮想通貨のスタートアップ Nomad が 190 億 XNUMX 万ドルをハッキングしたため、クロスブロックチェーン ブリッジが壊れ続けている
10 年 2022 月 XNUMX 日の ChainSwap エクスプロイト
ChainSwap は 20 年 10 月 2022 日のエクスプロイトで XNUMX 万の WILD トークンを失いました。Wilder World は WILD をネイティブ トークンとして使用しています。 仮名の Twitter ユーザーであり、Wilder World の「市民」 気づきました このエクスプロイトは、Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank、Unifarm トークンにも影響を与えました。
ChainSwap は、調査中に Ethereum-Binance スマート チェーン ブリッジを凍結しました。
この事件の前に、ChainSwap 苦しんだ 800,000 月 2 日にトークンで XNUMX ドルを失った別のエクスプロイト。その攻撃での損失の一部を取り戻すことができました。
2 年 2022 月 XNUMX 日の Nomad エクスプロイト
攻撃者 ストール 190 年 2 月 2022 日に、Nomad のスマート コントラクトの脆弱性を悪用して XNUMX 億 XNUMX 万ドルのトークンを獲得しました。スマート コントラクトを悪用する方法が公開されると、大規模な攻撃によってかなりの金額が流出しました。
Andressen Horowitz の CISO 提案しました 一部の略奪者は、悪意のある俳優の手からお金を守ることを目的とした「ホワイトハット」搾取者であった可能性があります. ノマド と 法執行機関や民間警備会社と協力して調査し、 ありがとう 資金を保護するためにイニシアチブをとったホワイト ハット アクター。
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ソース: https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/