share
現在、世界中のほとんどの人がアクセスできるブロックチェーンは数多くあり、その数は増え続けている。顧客が1つのチェーンに集中する準備ができていないのは明らかだ。顧客はさまざまなブロックチェーンが提供するものをすべて活用しているのだ。ここで、クロスチェーン・ソリューションが登場する。多くのブロックチェーン間の問題を解消するのだ。
その名が示すように、これらのブリッジは2つの大きく異なるブロックチェーンエコシステム間のポータルで、データ、スマートコントラクト、デジタル資産の転送を可能にする。
クロスチェーン技術は、ブロックチェーン・ネットワークにおける既存の課題を解決する上で有用であることは間違いないが、脆弱性についても考慮する必要がある。
クロスチェーン・ブリッジの問題点
その中には大規模なハッカー攻撃もあり、橋を監査するのはかなり難しい。
このような問題は、ブロックチェーンに使用されるプログラミング言語だけでなく、コンセンサスレベルも異なることから生じる。これらの言語には最近、何の要件もない。その結果、IT専門家や詐欺師がバグを見つけ、それを悪用する大きな可能性が生まれる。この “バグ探しチャレンジ “の勝者は一人しかいない。
H-X Technologyの分析によれば、クロス・チェーンのリークによって約5億ドルが流出している。まだ2024年の半分も過ぎていないのだから、この数字は劇的に上昇することが予想される。それでは、今年起こった最も顕著な詐欺事件を見てみよう。
2024年のハック・トップ3
ラディアント・キャピタル
このクロスチェーン・レンディング・プラットフォームは最近、Arbitrumネットワークへのフラッシュローン攻撃により約450万ドルを失った。このハッキングは、マーケット開設からわずか数秒後に発生した。アナリストによれば、この不正な機会は、市場の立ち上げ時のコードベースの欠陥によって生じたという。より正確には、インデックス・パラメーターに欠陥があり、ハッカーがそれを自由に操作・変更できたことが攻撃を可能にした主な原因だった。
PlayDapp
前回のエントリーよりさらに早く、PlayDappは悪意あるハッキングにより莫大な損失を経験した。2月9日と12日、PlayDappのプロトコルによって一連の不正な鋳造注文が受け付けられ、その結果、約18億PLAトークンが鋳造され、約3億ドルに上った。その直後、ハッカーは資金洗浄に成功した。
プラットフォームとトークンを守ろうとしたPlayDappは、ハッカーと交渉することを選択し、ハッカーが置き忘れた資金を返す代わりに一律100万ドルを提示した。ハッカーは譲らず、資金洗浄を続けたため、この交渉は徒労に終わった。その後、同プラットフォームは世界中のPLAトークンのスマートコントラクトシステムの一時停止を発表した。
オービット・チェーン
韓国の暗号会社Orbit Chainが8000万ドルを失った。ハッカーはマルチシグ・シグナー・システムの重大な欠陥を利用し、プラットフォームに保管されていた様々な暗号を大量に流出させることに成功した。ハッカーがオジスのプロジェクトのセキュリティ問題を利用するのは初めてではないので、これはある程度予想された出来事ではある。
現状では、この詐欺の被害者が補償されるかどうかのニュースはまだ聞こえてこない。
では、クロスチェーン・ソリューションは信頼できるのだろうか?
悲しいことに、ブロックチェーンが登場してからかなりの時間が経過しているにもかかわらず、ブロックチェーンはまだ新しい技術とみなされており、未開拓のシステム特有の欠点を抱えているという事実がある。これはクロスチェーンブリッジなどにも二重に当てはまる。このままでは、暗号コミュニティが部分の総和以上のものを創造できる道筋を示している斬新な技術だ。
そう、ハッカーたちは今、クロス・チェーン・ブリッジという新たなターゲットを手に入れたようだ。これらのソリューションは、監査が不十分なスマート・コントラクトにとっては依然として弱点であり、攻撃に利用される可能性がある。Compound FinanceやUniswapのような市場最大手は、これらのブリッジを避けている。彼らは非常に用心深く、セキュリティリスクを認識している。
ハッカーがクロスチェーンの脆弱性を明らかにし、それを悪用して巨額の資金を吸い上げていることを、私たち全員が肝に銘じておくべきだ。
例えば、Harmonyの開発チームは、同社のブリッジから流出した1億ドルのアルトコインの返還につながる情報に対して100万ドルの報奨金を提供した。同社はまた、資金が回収されても刑事責任を問わないとツイートしている。
同時に、このようなケースはセキュリティ・レイヤーの改善を促し、改ざんされにくいシステムを作り上げる。IT専門家たちは、クロスチェーン・ソリューションが斬新であり、習得すべき曲折であることを学び、コミュニティに示している。
