Wormhole、ハッキングで約373億円相当流出
異なるトークンを交換するためのブリッジプロトコルであるワームホール(Wormhole)が、12万wETH(約373億円)のハッキング被害を受けたことを2月3日に発表した。分散型金融(DeFi)プロトコルの被害としては、過去最大額だという。
ワームホールは特にソラナブロックチェーン(Solana Blockchain)とイーサリアム(Ethereum)のトークンなどを交換するために利用されているプロトコル。
wETH(Wrapped Ethreum)とはユーザーがワームホールを使い、イーサリアムからソラナへ変換する際にミント(鋳造)されるトークンのことだ。ハッカーはワームホールでwETHがミントされるプロセスの脆弱性を狙ったという。
ワームホールは、wETHがプロトコル上で「1:1」の割合で担保され続けられるようにイーサ(ETH)の供給量を増やすとツイートで説明している。
またワームホールの開発者はハッカーに対して、ワームホールのバグバウンティの概要を示した。ワームホールの開発者は「私たちは、あなたがSolana VAA検証を悪用してトークンをミントすることができたことに気づきました。私たちはあなたにホワイトハット契約(whitehat agreement)を提示し、悪用の詳細とあなたがミントしたwETHを返すために1000万ドルのバグバウンティを提示したいと思います」と説明している。
ワームホールは、またハッキングの詳しい状況が分かり次第、ツイートにて詳細を明らかにしていくとしている。
参考:Wormhole
デザイン:一本寿和
images:iStocks/LuckyStep48