Harmony's Horizon Bridge 攻撃: 1 億ドルがハッカーによって吸い上げられた方法

ブロックチェーン技術は間違いなく重要な成果です。テクノロジーの進化により、さまざまな業界で多数のソリューションとユースケースが生まれました。しかし、ブロックチェーンはまだ初期段階にあるため、技術のいくつかの側面にはまだ改善が必要です。ブロックチェーン プロジェクトのハードルまたは障害の 1 つは、制約された相互運用性です。

ここでの相互運用性とは、異種のブロックチェーン ネットワークがデータや情報を交換する能力です。簡単に言えば、相互運用性とは、ERC-20 トークンをビットコイン ネットワークにシームレスに送信できる場合、または BTC をラップせずに MetaMask ウォレットに直接送信できる場合です。

異種ブロックチェーン ネットワーク内でのこの制限された相互運用性に対するソリューションの 1 つは、「ブリッジ」 – ブロックチェーン ブリッジです。

ブロックチェーンブリッジとは？

従来の構造的な橋が障害物で隔てられた 2 つの土地または領域を結ぶように、ブロックチェーンの橋も異種のブロックチェーン ネットワーク間のリンクを確立します。ブロックチェーン ブリッジは、2 つの異種ブロックチェーン間でトークンの安定した供給を確立するための、作成および焼き付けのプロセスを説明するメカニズムまたはツールです。

ブリッジは、異種のブロックチェーン プロトコル間の相互運用性を可能にします。これは、1 つのブロックチェーン ネットワークで特定のトークンをロックすることによって行われ、前者にブリッジされた 2 番目のブロックチェーンでロックされたトークンと同等のものを作成します。この転送プロセスは、min-and-burn プロトコルで行われます。サイドチェインブリッジとクロスチェインブリッジがあります。

サイド チェーンブリッジは通常、サイド ブロックチェーンがメイン ブロックチェーンまたはソース ブロックチェーンにブリッジされる場合に発生します。しかし、クロスチェーン ブリッジとは、2 つの異種ブロックチェーンが一緒にブリッジされることです。このようなクロスチェーン ブリッジの例は、ハーモニー ブリッジ (別名ホライズン ブリッジ) です。

ハーモニーブリッジとは？

Harmony は、2019 年に Stephen Tse によって開発された PoS レイヤー 1 ブロックチェーンであり、ONE はそのネイティブの暗号通貨です。 Harmony.oneによると、Harmony Bridge は任意の PoW チェーンと PoS チェーンを接続できるクロスチェーン ブリッジです。これは、相互運用性機能を使用して、ユーザーが単一のブロックチェーンに固執するのを防ぐマルチチェーン プラットフォームです。そのブリッジは、ビットコイン、イーサリアム、およびバイナンス スマート チェーンとのクロスチェーン転送を提供します。

6 月 24 日金曜日、ハーモニー ブリッジが攻撃され、1 億ドル相当のアルトコインが ETH に交換され、吸い上げられました。これは、攻撃者のアドレスが公開された公式ブログ投稿で発表されました。

2 つのバリデーターの秘密鍵が侵害された疑いがあるため、攻撃は成功しました。ブリッジは以前、2-of-4 マルチシグによって保護されていたと報告されています。つまり、資産を移動するには 2 つの署名が必要です。 Stephen Tse のツイートによると、攻撃を受けて、2-of-4 マルチシグは 4-of-5 マルチシグにレベルアップしました。

攻撃前の 4 月には、Harmony の Ethereum 上のマルチシグ ウォレットの信頼性について懸念が提起されていました。

攻撃中、99,002,448 百万ドルに相当する 12 のトークンが Ethereum ウォレットから吸い上げられ、1,801,587 百万ドルに相当するトークンが BSC ウォレットから吸い上げられました。盗まれたトークン (BNB、BUSD、ETH、WBTC、WETH、AAVE、USDC、AAG、SUSHI、USDT、FXS、FRAX、DAI) は、Uniswap DEX で ETH に交換され、ETH は攻撃者の元のアドレスに送り返されました。 .

盗まれた資産は依然として攻撃者のアドレスに保持されていましたが、6 月 27 日、攻撃者はクリプト ミキサーを介して資産のロンダリングを開始しました。 Tornado Cash のミキシング サービスが特に使用されました。ミキシング サービスにより、ユーザーはかなりの数の暗号通貨をプールし、それらを別のコインに交換できます。このプロセスは、そのような暗号通貨の出所を難読化することにより、トランザクションの証跡を隠します。通常、盗まれた暗号資産をロンダリングするために使用されます。

ブロックチェーン セキュリティ会社によるブロックチェーン分析によると、攻撃者はクリプト ミキサーを通じて約 3,600 万ドル相当の ETH を洗浄しました。しかし、 Ellipticは Tornado Demixing アルゴリズムの実装に成功し、Tornado Cash を通じて盗まれた暗号を追跡しました。資金は、一連の新しい Ethereum ウォレットにたどり着きました。デミキシング アルゴリズムにより、暗号交換プラットフォームと投資家は、 Elliptic のトランザクション スクリーニング ソフトウェアを利用して、Harmony's Bridge 攻撃から発信された着信暗号を特定できます。

Harmony ブロックチェーンは、盗まれた資産の返還に対して 100 万ドルの報奨金を提供しており、返還された場合、犯人に対する刑事告訴は取り下げられることをさらに強調しています。

Elliptic のフォレンジック調査を受けて、北朝鮮と関係のある有名なサイバー犯罪グループである Lazarus Group が、デジタル資産が吸い上げられてから洗浄された方法を理由に、攻撃に巻き込まれました。悪名高いグループは、暗号通貨を 20 億ドル盗んだと伝えられています。このグループは、3 月下旬に発生した Axie's Ronin Bridge のハッキングに関与していると考えられています。

ラザロを指し示す直接的な証拠はありませんが、タイミング、地域、攻撃が孵化した方法のパターンなどのほとんどの要因は、デジタル署名に似ています。 Ronin と Harmony Bridge の両方がクロスチェーン ブリッジであることは注目に値します。

結論

攻撃者は明らかに 2-of-4 マルチシグを利用し、2 つのバリデーターのノードを使用して暗号通貨を吸い上げました。プロトコルは、攻撃を受けて最大 4-of-5 マルチシグに強化されましたが、プロジェクト開発者は、プロジェクトをサイバー攻撃から保護するために、より厳格なセキュリティ プロトコルを採用する必要があります。必要な署名は、それを保護するバリデーターの 70% 以上に上げる必要があります。

Ronin Bridge は 9 つのバリデーターによって保護されていることを思い出してください。 5-of-9 マルチシグにより、Lazarus は 5 つの必要なノードを制御し、ブリッジから 6 億ドルを超える資産を盗むことができました。必要な署名者を約 8/9 に増やすと、Bridge を保護し、必要な財務コストと計算能力のために、同様の攻撃やさらなる攻撃の影響を受けにくくなります。

間違いなく、ハーモニーブリッジ攻撃は、FUDによるブリッジからのパニック撤退につながりました.

しかし、この攻撃は BTC ブリッジには影響を与えず、ブロックチェーンはセキュリティ組織と協力して犯人を特定し、盗まれた資産を取り戻すために熱心に取り組んでいます。