ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

Wormhole、ハッキングで約373億円相当流出

異なるトークンを交換するためのブリッジプロトコルであるワームホール(Wormhole)が、12万wETH(約373億円)のハッキング被害を受けたことを2月3日に発表した。分散型金融(DeFi)プロトコルの被害としては、過去最大額だという。

ワームホールは特にソラナブロックチェーン(Solana Blockchain)とイーサリアム(Ethereum)のトークンなどを交換するために利用されているプロトコル。

wETH(Wrapped Ethreum)とはユーザーがワームホールを使い、イーサリアムからソラナへ変換する際にミント(鋳造)されるトークンのことだ。ハッカーはワームホールでwETHがミントされるプロセスの脆弱性を狙ったという。

ワームホールは、wETHがプロトコル上で「1:1」の割合で担保され続けられるようにイーサ(ETH)の供給量を増やすとツイートで説明している。

またワームホールの開発者はハッカーに対して、ワームホールのバグバウンティの概要を示した。ワームホールの開発者は「私たちは、あなたがSolana VAA検証を悪用してトークンをミントすることができたことに気づきました。私たちはあなたにホワイトハット契約(whitehat agreement)を提示し、悪用の詳細とあなたがミントしたwETHを返すために1000万ドルのバグバウンティを提示したいと思います」と説明している。

ワームホールは、またハッキングの詳しい状況が分かり次第、ツイートにて詳細を明らかにしていくとしている。

参考:Wormhole
デザイン:一本寿和
images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。 「あたらしい経済」の編集者・記者。