概要

Solana と Ethereum のブロックチェーンをつなぐ Wormhole が、技術的な脆弱性により 3 億 2500 万ドル相当の Wrapped Ethereum（WETH）を失ったと報じられました。このうち約 93,750 WETHが Ethereum ブロックチェーン上の 1 つのアドレスに転送されました。攻撃を開始するために使用された最初の ETH は、匿名化/ミキシングサービスである Tornado.cash から調達されたものです。

ハッキングは水曜日の午後6時24分（UTC）に行われました。

攻撃者は Solana 上で 12 万 WETH を生成し、午後6時28分（UTC）に Ethereum ネットワーク上で 2 億 5400 万ドル相当の ETH に 93,750 WETH を換金しました。その後、ハッカーは一部の資金で SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK), Bored Ape Yacht Club Token (APE) を購入したそうです。残りの WETH は、Solana（SOL）と Solana 上の USD Coin（USDC）に交換されました。

この攻撃は、バグ修正のためにプロジェクトの GitHub リポジトリが更新されたが、プロジェクト自体にはまだデプロイされていないことが明らかになったことが原因だったようです。

また、攻撃直後、Wormhole チームはハッカーに資金返還のための 1000 万ドルの懸賞金を提示しており、攻撃者のイーサリアムウォレットのアドレスに送られたトランザクションにテキストとして埋め込まれてます。

https://etherscan.io/tx/0x2d8b7901bff18ae6abe1a50aebe44b70559f39ff357b21340843d368b9486859

This is the Wormhole Deployer:
We noticed you were able to exploit the Solana VAA verification and mint tokens.
We d like to offer you a whitehat agreement, and present you a bug bounty of
$10 million for exploit details, and returning the wETH you ve minted.
You can reach out to us at contact@certus.one

Wornholeとガーディアン

Wormhole は、ブロックチェーン間の「ブリッジ」と呼ばれるサービスを提供しています。基本的には、ある種類の暗号通貨を預けて、別の暗号通貨の資産を作ることができるエスクローシステムです。

Wormhole は、プルーフ・オブ・ステーク・ネットワーク上の Solana の既存のバリデータから選ばれた「ガーディアン」を使用します。

ガーディアンは、両方のブロックチェーンからデータを読み取り、ブリッジの正しい動作を確認する役割を担っています。検証者の 3 分の 2 が特定のトランザクションの正当性を示すために署名すると、両側のスマートコントラクトが対応するトークン量を生成してバーンし、送金の引き金にします。

ハッキングの詳細

2022年2月2日、ハッカーが Solana の一連のスマートコントラクトを騙し、「ガーディアン（guardians）」を装って不正なトランザクションにデジタル署名させたと報告されています。ガーディアンが Solana の Wormhole への 120K の入金に署名していないにもかかわらず、署名したように見せかけたのです。

オープンソースのコードコミットでは、この脆弱性を修正するコードが1月13日の時点で書かれ、攻撃当日に Wormhole の GitHub リポジトリにアップロードされていたことが確認されています。そのわずか数時間後にハッカーによってこの脆弱性が悪用されたことから、アップデートがまだ本番のアプリケーションに適用されていなかったことが示唆されます。

アップロードされたコードは、ありふれたバージョンアップであるかのように記述されていましたが、実際には大規模な変更が含まれていました。この事実は、セキュリティ修正を装ったものであることを攻撃者に知らせることができたかもしれません。

参考文献