Gravity Bridgeで540万ドル流出=署名鍵漏洩か

  • 攻撃者がGravity Bridgeのイーサリアム契約から約540万ドルを不正流出させた。
  • 調査担当者は、スマートコントラクトの不具合ではなく、不正に利用された署名鍵を指摘した。
  • ハッカーは現在も2,102ETH(約6億4,000万円相当)を保有している。
プロモーション

クロスチェーンブリッジ「Gravity Bridge」で5月30日未明、約540万ドル相当の暗号資産が不正流出した。オンチェーン分析によると、原因はスマートコントラクトの脆弱性ではなく署名鍵の漏洩とみられる。流出額にはUSDC約430万ドルのほか、ETH約55万3000ドル相当、USDT約43万4000ドル相当などが含まれる。

スポンサード
スポンサード

Gravity Bridgeハッキングの手口

流出は同ブリッジの認証済みイーサリアムコントラクトから発生し、特権アクセスによって正規の出金のように見せて資金を引き出した。オンチェーンアナリストのSpecterが最初にこの事案を指摘し、窃盗に関与した2つの攻撃者アドレスを特定した。

PeckShieldによると、ハッカーは一部の資金をChangeNowやバイナンスを経由して移動し、出自を隠した。Cyvers Alertsなど他のオンチェーン監視サービスもこの金額を直後に確認した。

Xで最新ニュースをフォロー できる

攻撃者は大半のステーブルコインをETHに交換し、現在は約2102ETH、423万ドル相当を保持。

ブリッジは依然として暗号資産の弱点

Gravity BridgeはイーサリアムとCosmosエコシステム(IBC)を接続し、USDCなどの資産を複数チェーン間で移動できる。流出前、同ブリッジのロック総額は約1150万ドルに達していた。

過去のクロスチェーン・ブリッジ攻撃では、RoninやPoly Networkの事例が鍵の集中管理のリスク、すなわち単一障害点となることを露呈した。

PeckShieldは、5月だけで主要なブリッジ8件が合計3億2860万ドルの被害を受けたと集計した。

以前には、Meterブリッジのハッキングなど、バリデーター鍵の不具合が業界全体で相次いだ。

ステーブルコイン発行会社は数分でアドレスをブラックリスト化できるが、ChangeNowのような非カストディ型サービス経由だと、資金の回収がより困難となる。

残るETHもEtherscanで完全に追跡可能だが、資金は分割やミキシング、他チェーンへの橋渡しが可能である。

Gravity Bridgeチームは現時点で公表コメントを出していない。


BeInCryptoの最新の暗号資産市場分析は、こちらをご覧ください

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

スポンサード
スポンサード