【墨汁速報】被害額約360億円12万ETH以上イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害

イーサリアムとSolana（SOL）とのブリッジを提供するプロジェクト”Wormhole”はハッカーによって約360億円分のETHを盗まれる。対象のハッカーの保有するアドレスは93,750ETHを保有しており、Wormhole公式の発表によると合計で12万ETHが被害対象になっているという

Wormholeで8万ETH盗難

Wormholeはイーサリアムのネィティブ仮想通貨であるETHをSolana上に送金することができる”ブリッジ（他のブロックチェーンへ送金）”と呼ばれるプロジェクトだ。2021年に入りSolanaの人気が加速した結果、ETHをSolanaに持ち込むWormholeでは約300億円がブリッジされていた。

今回問題となっているのはイーサリアム上のWormholeブリッジコントラクトから8万ETHがハッカーにより引き出された0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14の取引となっている。

ETH速報：イーサリアムとSolanaのブリッジを可能とする"Wormhole"がハッキングされ8万ETH時価240億円が盗まれる。Wormhole開発者はバグバウンティ報酬として約11.4億円で被害対象ETHを返還請求https://t.co/9wip5rfb3x #イーサリアム #Ethereum #仮想通貨 #暗号資産 #Solana #SOL #ETH #Wormhole

— 墨汁うまい(Bokujyuumai) (@bokujyuumai) February 2, 2022

この取引ではSolanaに持ち込まれたETHをイーサリアム側でロックして保管しているコントラクトから引き出されており、その直前にも1万ETHと3750ETHがWormholeブリッジコントラクトから引き出されているため、最大被害総額は93,750ETH約281億円に上る可能性がある。

Soalna側のコントラクトの問題か？

Wormholeのハッキングは4時間前に行われているにも関わらず、被害はイーサリアム（ETH)のみにとどまっており、ハッカーはWormholeブリッジコントラクトからETHのみを引き出しているというのが現状だ。対象のコントラクトを確認すると3日7時時点で7.32億ドルに相当するトークンがロックされており、FTXの人気トークンであるFTTや4621万USDT、3736万USDC、SuhiswapのガバナンストークンSUSHIなどの多くがそのまま残されていることから、Solana側のコントラクトのバグによりWETHが引き出され、イーサリアム側でETHが引き出されたと見られている。