クリプトバース: ブロックチェーン ブリッジが問題のある水域に陥る

2022 年 5 月 23 日に撮影されたこのイラストでは、暗号通貨のビットコイン、イーサリアム、ダッシュが水に沈んでいる様子を表しています。REUTERS/Dado Ruvic/Illustration

8月9日（ロイター）-別の日、別のハッキングと別のブロックチェーンブリッジが発火しました。

泥棒が先週、米国の仮想通貨会社 Nomad から推定 1 億 9,000 万ドルを盗んだのは、2022 年で 7 回目のハッキングであり、仮想マシンでますます重要になっている歯車を標的にしていました。 続きを読む

ロンドンを拠点とするブロックチェーン分析会社 Elliptic のデータによると、今年これまでに、ハッカーはブリッジから約 12 億ドル相当の仮想通貨を盗み、昨年の合計の 2 倍以上を盗みました。

「これは、サイバーセキュリティ企業も勝利したプロジェクトも勝者になれない戦争です」と、ニューヨークのコロンビア大学のコンピューターサイエンスの教授であり、サイバーセキュリティ会社 CertiK の共同創設者である Rongwe Ho 氏は述べています。

「私たちは多くのプロジェクトを保護しなければなりません。彼ら (ハッカー) にとって、1 つのプロジェクトを見てエラーがなければ、弱点が 1 つ見つかるまで次のプロジェクトに進むことができます。」

現在、ほとんどのデジタル トークンは独自の独自のブロックチェーン上で実行されています。これは本質的に、暗号トランザクションを記録する公開デジタル台帳です。 これにより、これらのコインを使用するプロジェクトが孤立し、広く使用される可能性が低下するリスクがあります。

ブロックチェーン ブリッジは、これらの壁を取り壊すことを目的としています。 支持者は、「Web3」で重要な役割を果たすと述べています。これは、暗号通貨がオンライン生活と商取引に関与するデジタル未来の非常に人気のあるビジョンです。

しかし、橋は最も弱いリンクになる可能性があります。

ノマドのハッキングは、記録上 8 番目に大きな仮想通貨の盗難でした。 今年のその他のブリッジ盗難には、人気のオンライン ゲームで使用される Ronin での 6 億 1,500 万ドルの盗難と、いわゆる分散型金融アプリケーションで使用される Wormhole での 3 億 2,000 万ドルの盗難が含まれます。 続きを読む

PolySwarm マルウェア ディテクターの共同創設者兼 CEO であるスティーブ ペイシー (Steve Pacey) は、次のように述べています。

アキレス腱

ブロックチェーン ブリッジ ソフトウェアを開発している Nomad などの企業が支持を集めています。

ハッキングされるわずか 5 日前に、サンフランシスコに本拠を置く Nomad は、大手取引所 Coinbase Global を含む投資家から 2,240 万ドルを調達したと発表しました。 (COIN.O). Nomad の CEO で共同設立者の Pranai Mohan 氏は、そのセキュリティ モデルを「ゴールド スタンダード」と表現しています。

Nomad はコメントのリクエストに応じませんでした。

彼女は、法執行機関やブロックチェーン分析会社と協力して、盗まれた資金を追跡していると述べました。 先週後半、ハッキングされた資金をブリッジから返還することで最大 10% の報酬が得られると発表しました。 土曜日に、これまでにハッキングされた資金で 3,200 万ドル以上を回収したと発表しました。

「暗号で最も重要なことはコミュニティであり、私たちの最大の目標は、相互接続されたユーザーのお金を取り戻すことです」とモハンは言いました。 「私たちは、使われたお金の 90% 以上を返す当事者をホワイト ハットとして扱います。ホワイト ハットを起訴しません」と彼は、いわゆるモラル ハッカーに言及して述べました。

複数のサイバーおよびブロックチェーン セキュリティの専門家はロイターに対し、橋の複雑さは橋を使用するプロジェクトやアプリケーションのアキレス腱になる可能性があることを意味すると語った。

バンクーバーにあるブロックチェーン データ企業 Covalent の CEO である Ganesh Swami 氏は、ハッキングされたときに Nomad のブリッジに暗号通貨が保存されていたと述べています。

たとえば、一部のブリッジは、元のコインを確保しながら、さまざまなブロックチェーンと互換性を持たせる暗号通貨のコピーを作成します。 また、取引を自動的に実行する複雑な誓約であるスマート コントラクトに依存している企業もあります。

関連するコードには、これらすべてのバグやその他の欠陥が含まれている可能性があり、ハッカーに対してドアが開いたままになる可能性があります.

バグ報酬

では、問題に取り組むための最良の方法は何ですか?

一部の専門家は、スマート コントラクトの監査が、サイバー盗難や、スマート コントラクト コードのオープン ソース レビューを奨励する「バグ報奨金」プログラムからの保護に役立つと述べています。

他の企業は、個々の企業による橋梁の制御にあまり力を入れないよう求めており、コードの柔軟性と透明性を高めることができると述べています。

米国のブロックチェーン企業アナログの創設者兼チーフ アーキテクトであるビクター ヤング氏は、「ハッカーは集中型インフラストラクチャを利用することが多く、そのほとんどが資産をロックしているため、チェーン全体のブリッジはハッカーにとって魅力的なターゲットです。

ロンドンの Tom Wilson とバンガロールの Medha Singh による追加報告。 プラヴィーン・シャー編集

私たちの基準: トムソン・ロイターの信頼原則。

表明された意見は著者のものです。 これらは、公平性、独立性、および偏見からの自由への信頼の原則に基づいて取り組んでいるロイター通信社の見解を反映するものではありません。