Wormholeハッキング事件とL1ブリッジの潜在的危険性

-

はじめに

先日,Solana上のETHブリッジであるWormhole上で起きた約3億2千万ドル相当のハッキングは,レイヤー1ブリッジが抱える脆弱性懸念が現実に存在していることを露呈してしまいました.


Wormhole事件の経緯

このWormholeハッキング事件の経緯はChainanalysisのブログに詳細が紹介されています.以下はそれらを参考に要約した内容になります.

米国東海岸時間の2月2日の午後1時30分,何者かによってSolana上のETHブリッジであるWormholeネットワークのスマートコントラクトの脆弱性を利用して12000 weETH (Wormhole ETH)が必要なE T Hの担保をロックアップすることなく不正に生成されました.そしてこのハッキングの犯人はそのほとんどをETHネットワーク上でETHに変換し自分のETHアドレスに送信,さらに残りのweETHはSolanaネットワーク上で4250万USD 相当をSolana USDCに交換しさらにSolanaとWrapped Solanaに交換することに成功しました.

以下のアドレスからそれぞれ,ETHネットワーク上に93750.97 ETHとSolanaネットワークで432661.16 SOLを保持していることが確認できます.

ETH address: 0x629e7Da20197a5429d30da36E77d06CdF796b71A

Solana address: CxegPrfn2ge5dNiQberUrQJkHCcimeR4VXkeawcFBBka

幸いなことに上記のアドレスはすぐに暗号資産コミュニティー内でハッキング事件関連のアドレスと事件発生とほぼ同時に認識され,現在は簡単に動かすことが難しい状況に置かれています(世界中の開発者からマークされて送金記録は完全にトレースされるのでハッカーは容易に動かせない状態です).また,Solanaの運営側が盗まれたETH相当を Wormholeネットワークに補填したことによって最悪の事態は回避されました.

今回の事件の問題点


Twitterで公開された@samczsunによるこのハッキング事件の見事な分析結果は、L1ブリッジ実装の技術的複雑さとセキュリティ基準欠如の両方を浮き彫りにしています。
まずハッカーに利用された脆弱性はSolanaのRustチームによってかなり前に発見されており,1月13日(ハッキング事件の2週間前)にはデプロイ前のコードが修正されていたことから始まります.本来であればこういったクリティカルなバグは脆弱性が修正されてメインネットにデプロイされるまで隠蔽されるべきですが,この事件ではメインネットでの実装前に公開レポジトリで閲覧可能な状態になっていたため,ハッカーに利用される事態を招きました.ちなみに,今回ハッキングに使われた手法は同様な認証方法を採用するDefiプロトコルでも起こり得ることです.
では,L1ブリッジに何10億ドルもの資金が投入されて,需要が高まっている現在,L1ブリッジは暗号資産で2008年のリーマンショック(サブプライムローン破綻連鎖による金融危機)に相当する事件を起こし得るのでしょうか?
答えはどうやら”Yes”のようです.L1ブリッジを提供するサービス業者は何10億ドルもの資金が投入されているその価値に見合ったリスクを扱えるほど洗練されていないのが現状です.Vitalik ButerinはRedditのスレッドでL1ブリッジが抱えるシステミック・リスクについてシンプルな理由を説明しています.
L1ブリッジが急速にTVLを増やしているため、システミックリスクはより顕在化してきています.以下はEEAブログの記事で紹介されていた簡単な例です.
WSOL(Wrapped Solana)やWADA (Wrapped ADA)、WBTC (Wrapped BTC)などのブリッジトークンを担保に、例えばAaveローンプールでオーバー担保ローンを組みました。WADAが実はSolanaから来たW-WADAで、WBTCがCardanoから来たW-WBTCだとしたらどうでしょうか?貸し手は、オリジナルのCardano、Solana、Ethereum、Bitcoin のLayer 1ネットワークのセキュリティを信頼するだけでは十分セキュリティーが担保されないことになります.この場合,貸し手は、L1ネットワークよりもバリデータが著しく少なく、場合によっては複雑で監査もされていない(スマートコントラクト)コードを持つ5つの異なるブリッジオペレーターによるネットワークのセキュリティも信頼しなければなりません.さらに、貸し手は、資金がどこかのブリッジで違法に生成されたものでないことを信用しなければならず、もし誰も気づかないうちにブリッジ上でトークンが違法に生成されていた場合,ローンは実際には担保不足の事態に陥ります.
これはリーマンショック時に起きたサブプライムローンの破綻からの信用危機と似た構図(CDSなどにショックが伝搬していった)であり,L1ブリッジを介してそのような危機が暗号資産でも起こり得ることを示しています.

まとめ

このようなL1ブリッジを狙ったハッキング事件を防ぐにはどうしたら良いのでしょうか?それは各L1ブリッジの運営主体がEnterprise Ethereum Alliance Interop Working Groupのような標準化団体が発表する相互運用性の仕様とセキュリティガイドラインに従って運用されていくのが望ましいでしょう.つまりはOpen Zeppelin Projectなどが提供するスマートコントラクトコードの厳しい監査を受けることを必須にすることです.またバグ発見の報奨金プログラム基金を設置し脆弱性発見者に正しい金銭的インセンティブを与えることも重要です.こういったスマートコントラクトの監査基準とバグ発見者への報奨金プログラムが徐々に浸透していくことがこれからのエコシステムの成長に重要になってくることが予想されます.

コメント

コメントを投稿

このブログの人気の投稿

ETHマイニング Phoenix minerの設定方法

-
イメージ
 以前のETHマイニング記事は情報が古いため最新のマイニングソフトの設定方法をここで簡単に説明しておきます。現在、Claymore's Dual Minerは開発が終了しており、DAGファイルの互換性の問題で特殊なソフトで変換処理をしないともうマイニングは不可能です。私は、その前から徐々にPhoenixマイナーを使い始めました。 Phoenix Miner 以下のサイトもしくはBitcoin TalkなどでMEGAというプラットフォームでファイル共有されています。最新版は、5.5c (RC)で細かなバグがあるので常に最新版に更新しておくことを推奨します。 https://phoenixminer.org/ 私は試したことありませんが、4GBのGPUでのマイニングにも対応しているので、古いカードが手元にある場合は試してみても良いかもしれません。このソフトはAMD、NVIDIA両方に対応しており、同時にマイニングすることも可能です(ただ安定性は悪いです)。 基礎的設定方法 ETH WalletのアドレスをまずはMetaMaskなどで用意してください。そのアドレスにマイニング報酬が支払われます。次にマイニングプールを選択します。私は、 Ethermine を利用しています。 次に最新版のPhoenix MinerをダウンロードしてZIPファイルをインストールするフォルダに展開します。この時、一時的にウィルス検知はオフにし一番最初の実行時に例外を設定してください(たいていの場合、ウィルスと判断されて検疫されます) ここまで無事終わった後に、ETHのBatファイルを編集します。 PhoenixMiner.exe -pool us1.ethermine.org:4444 -wal "Walletアドレス" -worker rig1 -pass x -coin eth WalletアドレスはMetaMaskなどで生成した0xから始まるデータです。そのほかはそのままで大丈夫ですが、-coinオプションでethを明示してあげた方が良いです(これはマイニングプール側の設定変化に対応するため)。 まず上記のBATファイルで無事実行できることを確かめてください。注意点は、PowerShellを管理者モードで起動することです。一番最初だけの時がほとんどですが、シス...
続きを読む

ETHマイニング TeamRedMiner設定方法

-
イメージ
 先日は、汎用的に使えるPhoenixマイナーを紹介しましたが、ここではAMD専用のマイニングカーネルを備えたTeamRedMinerを紹介します。 TeamRedMiner 最近、AMD系のカードを使っている人たちの間で良く使われているソフトウェアです。かなり突っ込んだ最適化を行っていてマイニング速度の最適化だけでなく電力最適化カーネルも搭載しています。 自動調整機能も備わっている上にエラーが少ないので、AMD系のマイナーはこちらへ移動してきているようです。 さて、機能の最大の特徴は、最新のNaviも含めて、全てのAMDビデオカードアーキテクチャに最適化されたカーネルが用意されていることです。 Aモード、Bモードと呼ばれていますが、評判通り安定性はかなり良い印象を受けています。ただしAMDのドライバーとの相性問題が頻繁に生じているのでアップデートは頻繁にフォローした方が良いです。 私の環境では、 version 0.8.0とRadeon Software 21.1.1でRX5700xtの一部のハッシュレートが突然落ちるという謎現象に遭遇しました。これは、TeamRedMinerをv0.8.1に更新したら解決しました。人によっては古いAMDドライバの方がハッシュレートが向上すると報告してますが、こういうドライバ周りのトラブルが頻発するとWin10が壊れるので、私は一度安定化したらあまり触らないようにしています(実際、Radeon Vegaが認識されず、Win10が壊れて、一度システムを完全クリーンインストールしました) さて、設定方法は簡単で、ETHアドレスとマイニングリグID、マイニングプールを設定するだけです。以下に例を示します。 teamredminer.exe -a ethash -o stratum+tcp://us1.ethermine.org:4444 -u "Ethアドレス".rig1 -p x --watchdog_script --auto_tune=SCAN --enable_compute -uオプションで"ETHアドレス"."rig name"のフォーマットでリグの名前とETHアドレスを指定します。このソフトはstratumでアクセスするように設定されているので、マイニングプール指...
続きを読む

CONBASEのレビュー

-
イメージ
仮想通貨の取引にはWalletの開設と取引所を利用する必要がありますが,私は大手のCoinbaseを選択しました.簡単なレビューを掲載しておこうと思います. COINBASEとは? 世界一のビットコインブローカーで2017年現在,33ヶ国から利用でき610万人のユーザー数を誇ります.取引所として現在はGDAXを運営しており,一日大体6.0 - 7.0kビットコインを扱ってるようです.昨年日本のMUFJグループが出資したことでも有名ですが,残念ながら日本から利用できません. https://www.coinbase.com/join/588803c4b87703007ba550a0 Coinbase Partners with BTMU 長所 高い流動性と購入上限額 新規ユーザーでも簡単にビットコインが取引可能 クレジットカード決済であれば即時に購入可 短所 購入方法が限られてること 個人認証として身分証明書の提示が求められる  もしかしたらユーザーのビットコイン使用履歴を追跡してるかも   COINBASEの利用方法  webベースのwalletサービスのなのでランダムのパスワード設定と携帯電話番号による二段階認証を設定したほうがよいと思います.一部の州を除いて米国内であればどこでも利用できます(残念ながらハワイからは州法の改定でサービスが終了したようです).   支払い方法は主に2種類で銀行送金が手数料1.49%で5-7日,クレジットカード決済が手数料3.99%で即時購入可能です.試したことはありませんが,Paypalも利用できるようです. 2種類の仮想通貨を扱っていて,ビットコインとEthereumが利用できます. プライバシー ビットコインとEthernumともにそのもともとの仕組み自体は高い匿名性を持っています.しかしCOINBASEで取引するためには本名,住所,携帯電話番号,emailアドレスなど特定できる個人情報の入力が求められます.また免許証などのID提示も求められIP アドレスも監視されるので,匿名性はほとんどないと思っていいでしょう.ただし現時点ではソーシャルセキュリティー番号の提示は求められませんでした.アクセスログはアカウントから簡単に見られるので不正アクセ...
続きを読む