クロスチェーンBridgeのWormholeがハッキング被害、370億円が流出

#174 2022_0203のMainTopics

nobumei

Feb 03, 2022

#174 Substack

赤ちゃんの世話で時間が取られるのでメルマガ頻度が落ちそうです（言い訳）

前回記事：[Daily Topics]Web3.0ビジネスモデル6選

解説ラジオ：ラジオで聞くならこちら(回は違うよ)

English ver：英語訳してくれていた方が電通に転職されてしまったのでHelpfulです

This newsletter is now being translated into English on the same day. I'm really grateful for the instant translation !

→毎回、これ書いていたら英訳してくれる方が現れました！奇跡！

本日のメイントピック

Wormhole, ハッキングにより120k WETH流出被害、日本円で240億円

クロスチェーンBridgeであるWormholeがハッキング被害にあい、240億円相当の流出事件を起こしてしまいました。

Wormhole🌪 @wormholecrypto

The wormhole network was exploited for 120k wETH. ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly. We are working to get the network back up quickly. Thanks for your patience.

クロスチェーンのやらかしに対しての個人的ん気持ちはこんな感じです。まぁ、Wormholeは四天王の中でも結構強い印象があったのですが、やられるときはやられちゃうんですね。

今日はブロックチェーンの相互運用性を高めるBridgeの重要性とそこに内在されるリスクについて書いていきます。

Bridgeとはなんだ？という方はてんちょーが書いている記事をご一読されることをオススメします。

てんちょーのクロスチェーンブリッジに関する記事

では本編です。

Wormholeとは

WormholeはSolanaとBSC・Terra・Ethereumブロックチェーン間をブリッジする、クロスチェーンのメッセージングプロトコルです。「ガーディアン」と呼ばれる19人の独立したノードバリデータがメッセージの検証を担います。

海外取引所のFTXが扱っているERC20系のトークンをFTXの媒介なしにSolana上に送金することができ、Solana上の流動性増加に貢献していた主なプロトコルでした。

Wormholeの存在によってSolanaと他のチェーンとの相互運用性が高まり使いやすくなっていました。相互運用性についてはこちらで解説しています。

参考：[Daily Topics]ブロックチェーンの相互運用性を解決するPolkadotとCOSMOSをざっくり理解する

Ethereum上で持っている暗号通貨を他のチェーンに持っていくことを考えた時に、手数料は安く、流動性は高い方がユーザー体験は良いものになります。Wormholeはそういう意味でBridgeとしてBridgeの第一候補に上がってくるプロダクトでした。

こちらは、手数料や流動性から見たサードパーティブリッジ比較一覧です。緑色の網掛けしてあるところがWormholeなので、Solanaへの流入流出ではメインに使われていたことがわかると思います。

https://docs.google.com/spreadsheets/d/1jYZOfU2R3PdzRmnY9Nfc4pzerX_YSInNdyhtSj_3oWY/edit#gid=0

今回発生した被害は370億円

Wormholeでは、あるチェーンから別のチェーンに資産をブリッジさせるときに、出発チェーンでの資産をロックし、到着チェーン上でWrappedしたAssetを新規発行する「ところてん方式」を採用していました。 $ETH がロックされて $WETH が新規発行されると言った感じです。

詳細情報はまだ出揃っていないので確定ではないですが、これは昨年680億円流出したPolyNetworkと同じ被害かなと思います。

参考：[Daily Topics]クロスチェーンPFのPoly Network, DeFi史上最大670億円のハッキング被害に、レスバトルの末無事奪還

ハッカーはこのブリッジ機能のバグを悪用してソラナ上で担保$ETHを必要とせずに8万ETHを新規にSolana上に発行しました。現在の円環残で380億円分の価値が無担保に発行されたので、Solana上のETHの価値が希釈されました。

これだけの「価値」が突然Solana上で発生したため、Solana上で稼働しているDeFiにも影響が及んでいる様子です。

こちらはWormholeではなく、Muitichainという別のBridgeプロトコルですが、MultichainがBridgeした先のチェーン上で稼働するdAppsを可視化したカオスマップです。Muitichain上にRockされている資産はWormholeよりも多いのでPolyNetworkの過去最高の流出金額を超えてくるだろうと予想されます。The！脆弱性！

Wormhole側は、資金返還と脆弱性詳細の開示の代償としてハッカーに11億円の賞金を提供する意向を示しており、「お前やったこと犯罪やけど資金返してくれたらホワイトハッカー扱いしたんで」というスタンスを取っており、この辺もPolyNetworkと同じですね。

再び、オンチェーン上の熱いレスバトルが繰り広げられるのでしょうか。

コントラクトバグを狙うハッカーの存在

状況を調べていると、Wormholeのバグ修正がコミットされる間の僅かなスキにハッカーが攻撃してきたようです。この僅かなスキを付いていることから、攻撃者がBridgeのリポジトリを監視し、狙いやすいコミットを探していた可能性があります。恐ろしいですね。

smartcontracts @kelvinfichter

It's interesting that this commit was made ~9 hours ago and the exploit happened a few hours after that. Possible that an attacker was keeping an eye on the repository and looking out for suspicious commits.

クロスチェーンではなく、マルチチェーン

界隈ではクロスチェーンではなく、マルチチェーン化を求めているようです。クロスチェーンはEthereumとSolanaのような関係、マルチチェーンはEthereumとLayer2の関係性のことです。

今回の事件の数日前にもVitalikがコメントを出していました。この子はマジでエスパーなのかもしれないですね。

一部要約します。

vitalik.eth @VitalikButerin

My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty". From old.reddit.com/r/ethereum/com…:

マルチチェーンは楽観的に見ているが、クロスチェーンには悲観的
Ethereumのネイティブ資産をEthereumで保有したり、Solanaのネイティブ資産をSolanaで保有する方が常に安全であるが、クロスチェーンは盗まれてしまう可能性がある
クロスチェーンの活動は、「少ないうちは安全だが、増えれば増えるほどリスクが高まる」という反ネットワーク的な効果を持つため、Cryptoの発展とともにBridgeを攻撃を行う動機はより高くなり危険になっていく
- 全文読みたい方ははこちら

私がマルチチェーンのブロックチェーンエコシステムに楽観的である一方、クロスチェーンアプリケーションに悲観的である理由は、実はブリッジの基本的なセキュリティの限界にあります（実際には異なる価値を持ついくつかの別々のコミュニティがあり、それらが同じものに対する影響を巡って争うよりも別々に暮らす方が良いのです）。
ブリッジにこうした限界がある理由を理解するには、ブロックチェーンとブリッジのさまざまな組み合わせが51％攻撃をどのように乗り切っているのかを見る必要があります。多くの人は、「ブロックチェーンが51％攻撃を受けたらすべてが壊れるので、51％攻撃を一度も受けないように全力を注ぐ必要がある」というメンタリティを持っています。私はこの考え方のスタイルには本当に反対で、実際、ブロックチェーンは51％の攻撃を受けても多くの保証を維持しますし、この保証を維持することが本当に重要なのです。
例えば、イーサリアムで100ETHを保有していて、イーサリアムが51%攻撃を受け、一部の取引が検閲されたり、元に戻されたりしたとします。何が起こっても、あなたはまだ100ETHを持っています。51%の攻撃者であっても、あなたのETHを奪うブロックを提案することはできません。なぜなら、そのようなブロックはプロトコル規則に違反するため、ネットワークから拒否されるからです。99%のハッシュパワーやステークがあなたのETHを奪おうとしていても、ノードを動かしている全員が残りの1%のチェーンに従うだけで、そのブロックだけがプロトコルルールに従うからです。より一般的には、もしあなたがイーサリアム上にアプリケーションを持っているなら、51％の攻撃はしばらくの間、それを検閲したり元に戻したりすることができますが、最後に出てくるのは一貫性のある状態なのです。もしあなたが100ETHを持っていて、それをUniswapで320000DAIで売った場合、ブロックチェーンが任意のクレイジーな方法で攻撃されたとしても、一日の終わりには、100ETHを維持するか320000DAIを得るか、賢明な結果を得ることができるのです。どちらも得られない（あるいは両方得られる）結果は、プロトコルの規則に違反するため、受け入れられません。
さて、100ETHをSolana上のブリッジに移動して100Solana-WETHを得た後、Ethereumが51%攻撃されたらどうなるかを想像してみましょう。攻撃者は自分のETHを大量にSolana-WETHに預け、Solana側が確認すると同時にEthereum側でその取引を元に戻したのです。Solana-WETHのコントラクトは完全に裏付けされなくなり、おそらくあなたの100Solana-WETHは60ETHの価値しか持たなくなったでしょう。たとえコンセンサスを完全に検証する完璧なZK-SNARKベースのブリッジがあったとしても、このような51%攻撃によって盗まれる可能性がある。
このため、Ethereumのネイティブ資産をSolanaで保有したり、Solanaのネイティブ資産をEthereumで保有するよりも、Ethereumのネイティブ資産をEthereumで保有したり、Solanaのネイティブ資産をSolanaで保有する方が常に安全なのです。そして、ここでいう「イーサリアム」とは、ベースチェーンだけでなく、その上に構築される適切なL2も指します。Ethereumが51%攻撃を受けて復帰した場合、ArbitrumとOptimismも復帰するため、ArbitrumとOptimism上に状態を保持する「クロスロールアップ」アプリケーションは、Ethereumが51%攻撃を受けても一貫性を保つことが保証されています。また、イーサリアムが51％攻撃を受けなければ、アービトラムとオプティミズムを別々に51％攻撃することはできない。したがって、Optimismで発行された資産をArbitrumで包んで持っていても、全く問題ないのです。
この問題は、2チェーン以上になるとさらに深刻になります。チェーンが100個あれば、その間に多くの相互依存関係を持つDappsが存在することになり、51%が1つのチェーンを攻撃するだけでも、そのエコシステム全体の経済を脅かすシステム的な伝染が発生することになるのです。そのため、相互依存性のあるゾーンは、主権のあるゾーンと密接に連携する可能性が高いと思います（つまり、イーサリアムユニバースのアプリケーションが多く互いに密接に連携し、アバックスユニバースのアプリケーションが多く互いに連携するなどですが、イーサリアムユニバースとアバックスユニバースが互いに密接に連携するわけではありません）。
ちなみに、ロールアップが「別のデータレイヤーを使ってこい」というわけにはいかないのも、このためです。もしロールアップがCelestiaやBCHなどにデータを保存していても、Ethereum上の資産を扱っている場合、そのレイヤーが51%攻撃されたらおしまいです。セレスティア上のDASが51%の攻撃耐性を提供しても、イーサリアムのネットワークがそのDASを読んでいるわけではなく、51%の攻撃に対して脆弱なブリッジを読んでいることになるので、実際には役に立ちません。Ethereumネイティブアセットを使用するアプリケーションにセキュリティを提供するロールアップであるためには、Ethereumデータレイヤーを使用しなければなりません（他のエコシステムも同様です）。
こうした問題がすぐに出てくるとは思っていません。1つのチェーンでも51％攻撃するのは難しいし、コストもかかる。しかし、クロスチェーンブリッジやアプリの利用が増えれば増えるほど、問題は深刻になる。100個のSolana-WETHを盗むためだけにイーサリアムを51%攻撃する人はいないでしょう（それどころか、100個のEthereum-WSOLを盗むためだけにSolanaを51%攻撃する人もいます）。しかし、ブリッジに1000万ETHまたはSOLがあれば、攻撃を行う動機はより高くなり、大規模なプールは攻撃を実現するために協調することも十分にあり得ます。つまり、クロスチェーンの活動は、「少ないうちは安全だが、増えれば増えるほどリスクが高まる」という反ネットワーク的な効果を持つのです。

本日は以上です。

度々、クロスチェーン系Bridgeの流出事件が取り沙汰されますが、こういったニュースはマルチチェーンが普及するまでは定期的に発生することが予想されます。マルチチェーン化が待たれるとはいえ、インフラが整ってくるまではまだまだかかります。

将来的にすべてがマルチチェーン化していくというわけでもなく、大きなマルチチェーン経済圏の中で部分的にクロスチェーンが生き残っていくような気もするのでどちらが絶対的に正しいという話ではないのですが、Cryptoが発展すればするほどにリスクが大きくなるクロスチェーンの危険さは認識した上でCryptoを触ってもらえればと思って書きました。

お読みいただきありがとうございました。