仮想通貨データアグリゲーターのToken Terminalの新しいレポートによると、分散型金融(DeFi)における不正流出の約50%は、クロスチェーンブリッジで発生していることがわかった。2年の間に、25億ドル以上がクロスチェーンブリッジの脆弱性を悪用してハッカーに盗まれている。この金額は、同時期のDeFiレンディングのハッキング(7億1800万ドル)や分散型取引所の悪用(3億6200万ドル)など、他のセキュリティ侵害と比較しても莫大だ。
Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets
— Token Terminal (@tokenterminal) October 18, 2022
These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).
What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK
クロスチェーンブリッジは、ユーザーがデジタル資産をあるチェーンから別のチェーンに送金することを可能にし、マルチチェーンのスケーリングを解決する方法として知られている。しかし、その構築とその後の監査が複雑で、スマートコントラクトにロックされた巨額の資金と相まって、ハッカーから大きな注目を集めている。
Immunefiのマイケル・アマドールCEOなどのセキュリティ専門家は、DeFi空間の一部の開発者は、このような複雑な仕組みを構築するために必要な知識が不足していると指摘した。
「多くの開発者は、他のプロジェクトのコードをコピー&ペーストしてプロジェクトを立ち上げている。これらのプロジェクトの1つに脆弱性がある場合、他のプロジェクトも同様にその脆弱性を持ってしまうオープンソースのスマートコントラクトは、目に見え、誰もがアクセスできるため、それらを研究し、脆弱性を発見し、それを悪用するブラックハットを容易に引き寄せてしまう」
また、これまでに起こったクロスチェンジによるハッキングの大部分は、イーサリアム仮想マシン(EVM)ブロックチェーン上で起こったようだ。これには、アクシーインフィニティのローニンブリッジのハッキング、ワームホールトークンブリッジのハッキング、ノマドブリッジのハッキングなど、今年最も深刻な事件が含まれている。
一方、トータルバリューロックドが10億ドルを超えたCosmos Interblockchain Communicationsプロトコル(IBC)に基づくクロスチェーンブリッジは、攻撃をほぼ回避している。とはいえ、先週、Cosmosの共同創業者であるイーサン・ブフマン氏は、セキュリティ監査の結果、IBCに重大なセキュリティ脆弱性が発見されたと述べている。この脆弱性にはパッチが適用され、この事件による資金の損失はなかった。