Mantleが不正流出被害を受けた4200万ドル分の資産を回収
Mantle(マントル)が、2月21日に発生した海外大手暗号資産(仮想通貨)取引所Bybit(バイビット)のハッキング被害で不正流出した資産のうち、約4,200万ドル(約63.2億円)相当の資産を24時間以内に回収したことが2月26日に発表された。なお回収されたのは、被害を受けた資産のうち、Mantleが発行しているリキッドリステーキングトークン「cmETH」だ。
Mantleは、レイヤー2ブロックチェーン「Mantle Network」を基盤にした、DAOによるガバナンスやトレジャリーを含めたWeb3エコシステム。同エコシステムでは、同ネットワークのガストークンおよびガバナンストークン「MNT」が発行されている他、イーサリアム(ETH)のリキッドステーキングおよびリステーキングプラットフォーム「mETH Protocol」を提供している。「cmETH」はこの「mETH Protocol」で発行された「mETH」をリステーキングすることで得られるトークンだ。
なおBybitからは約401,346ETH、90,375stETH、90USDT、15,000cmETH、8,000mETHが流出しており、Mantleは、このうち「cmETH」を全て回収している。「mETH」については、回収前にDEXのUniswap(ユニスワップ)が用いられ「stETH」にスワップされており、回収できていない。
Mantleの発表によると、今回のハッキング被害の原因となったマルチシグウォレットの「Safe{Wallet}(セーフウォレット)」が一時的にサービスを停止ししていたため、回収チームはEthereum(イーサリアム)のエクスプローラー「Etherscan(イーサスキャン)」を利用してコントラクトを手動で呼び出すことで資金を回収したという。
この作業には、SEAL911(シール911)、Hexagate by Chainalysis(ヘキサゲートバイチェイナリシス)、Blocksec(ブロックセック)などを含めたいくつものセキュリティパートナーの協力があったとのこと。また「Etherscan」や「Chainalysis」、「Arkham Intelligence(アーカムインテリジェンス)」などのインフラアプリの活用により、資金の移動を容易に追跡できるようにするだけでなく、タグ付け機能などにより作業時間が大幅に短縮されたと語っている。
なお今回のハッキング事件を受け、Mantleはブロックチェーン業界が抱えるセキュリティ上の課題にも触れており、悪意のあるアカウントのブラックリスト化や資産移動の凍結、レイヤー2ロールアップ・アーキテクチャの活用といった技術的な指摘だけでなく、運用上の改善点としてハードウェアウォレットの設定最適化やマルチシグ自体の分離などを推奨している。
— Mantle (@Mantle_Official) February 26, 2025
The Power of Blockchain: Real-Time Agility
At the heart of blockchain’s promise is its ability to detect incidents instantly and mobilize responses in real time.
Here’s how blockchain has proven to be a battle-tested foundation for the future of financepic.twitter.com/DlJ8bVYZN3
参考:Mantleブログ
画像:PIXTA