今週、暗号資産の世界で珍しい良いニュースがあった。ユーザーがウォレットのバグで100ETHを失った後に資金を回復した。
この回復は、Safe Walletチームの行動とProtofireのホワイトハット開発者の先見性によるもの。
ウォレットのバグで100ETH消失 ― 驚異的な救出で回復
Sponsoredこの事件は、長年のEthereumユーザーであるkhalo_0xがX(Twitter)でEthereumメインネットからBaseブロックチェーンに100ETHをブリッジしようとした際に発生した。彼らは公式のSafe Wallet Bridgeインターフェースを使用した。
本稿執筆時点で、ETHは1ETHあたり2635ドルで取引されており、この転送は26万3500ドル以上の価値があった。
彼が知らないうちに、ブリッジツール内の重大なユーザーエクスペリエンスのバグが、彼のものであるかのように見えるスマートコントラクトウォレットへの転送を許可した。
しかし、このウォレットは別の主体によって管理されていた。
問題の根本は、Khaloが2020年に導入されたSafeの古いバージョン(v1.1.1)を使用していたことにあった。このレガシーバージョンはマルチチェーンの考慮がされておらず、現在の新しいバージョンでは標準となっている保護機能が欠けていた。
Sponsored Sponsoredその結果、攻撃者、あるいはそう見えた者が、KhaloのウォレットアドレスのコピーをBase上に異なる所有者設定で事前に展開していた。これにより、資金がブリッジされるとすぐに効果的に資金を乗っ取った。
「昨夜、Safeを使って一度のクリックで人生の貯蓄を失った。8年間ETHを保持し、詐欺を避けてきた後のことだ。公式のブリッジ機能内のUXバグが、送信先アドレスがBase上の私のSafeであることを示唆していたが、そうではなかった」とKhaloは投稿で嘆いた。
このツイートは暗号資産コミュニティ、特にSafeチームの注目を集めた。ビルダーのTschubotz.ethが調査し、ブリッジされたETHを管理しているBaseアドレスが実際には悪意のあるものではないことを発見した。
古いウォレットバージョンがクロスチェーン攻撃の原因に
代わりに、それはProtofireというホワイトハット開発会社によって展開されており、ブラックハット攻撃者がそうするのを防ぐためにBase上に数百のSafe v1.1.1ウォレットを事前に展開していた。
「EOA(外部所有アカウント)とは異なり、Safeのようなスマートアカウントは展開されたスマートコントラクトコードによって管理される。技術的には、異なるチェーンで同じアドレスに同じ展開設定(同じ署名者)でスマートアカウントを展開することが可能だ(カウンターファクチュアル展開を使用して)…しかし、このケースは異なっていた…当時のスマートアカウントバージョン(v1.1.1)はマルチチェーンを考慮して書かれていなかったため、誰でも異なるチェーンで完全に異なる設定でスマートアカウントを同じアドレスに展開することが可能だった」とSafe共同創設者のルーカス・ショア氏は説明した。
Khaloの身元を確認した後、Protofireは直ちに100ETH全額を返還した。テスト取引の後、成功した全額転送が行われ、危機は数時間で解決した。
「これはしばらくぶりに見た中で最もクールな暗号資産の話だ」とDragonflyのマネージングパートナー、ハシーブ・クレシ氏が述べた。
この事件は、暗号資産ウォレットがマルチチェーンエコシステムで進化する中で、より良いユーザー保護の緊急性を浮き彫りにした。
Sponsored SponsoredSafeの更新バージョンv1.2.0は、契約展開時のCREATE2ソルトの計算方法を変更することで、この種のエクスプロイトに対する保護を含んでいる。
ブリッジツールも、送信先アドレスに競合するスマートコントラクトコードが存在する場合に警告を発するようにアップグレードされた。
Sponsoredそれでも、ユーザーが微妙で明白でないバグに対して脆弱であることを思い知らされる事件である。
「…まだ大きな資金を移動する前にテスト取引を行うことが期待されている段階にある」とショア氏は付け加えた。
初めのトラウマにもかかわらず、Khaloの物語は彼の資金が回復されて終わった。
