BNBチェーンの5億6600万ドルのハッキング：Binanceネットワークの大規模なブリッジ攻撃を解き明かす

BNB Chainが標的にされる

BNB Chainのブリッジへの9桁規模の大規模ハッキングは、クリプト界隈で大きな騒ぎを引き起こしました。

攻撃者は木曜日遅くにBinanceが運営するブロックチェーンネットワークを標的とし、約1億1千万ドル相当の暗号通貨の持ち逃げに成功しました。1億1000万ドルは長くて数時間の作業に対する相当額の報酬ですが、これは悪用された全体の規模のほんの一部に過ぎません。オンチェーンデータによると、攻撃者はBNB ChainのBSC Token Hubブリッジを騙して、約5億6600万ドル相当の200万BNBトークンを送信させ、精巧なハッキングを行ったことが分かっています。Paradigmの研究者samczsun氏によると、攻撃者はブリッジのバグを悪用するために複雑な多段階プロセスを使用し、ブリッジのコードを効果的に偽造して、100万BNBの引き出しを2回別々に行えるようにしたとのことです。ブリッジは資金を送金し、複数のコミュニティ・メンバーが引き出しの規模に疑念を抱くまで、通常通り運用を続けました。BNBチェーンはブロックチェーンを停止させることで対応しました。

この事件は、規模が大きかったこともあり、暗号業界の注目を集めました。ハッカーの収益は現在約1億1000万ドルですが、200万BNBの盗難は、3月にAxie InfinityのRoninブリッジに対する5億5200万ドルのハッキングのような他の主要な攻撃と同等の重大さとしてこの事件を位置づけています。今回もBNB Chain exploitは、クロスチェーンブリッジのセキュリティリスクについて警鐘を鳴らしました。暗号が進化し、イーサリアムと並んでさまざまなレイヤー1ネットワークが登場するにつれ（BNB Chain自体は本質的にはイーサリアムのクローンである）、クロスチェーンの相互運用性に対する需要が急増してきました。そのため、BNB Chainの製品のようなブリッジが市場のニーズに応える機会が生まれました。Defi Llamaのデータによると、暗号ブリッジに閉じ込められている価値の総額は現在100億ドル以上であり、BNB Chainやその他のネットワークが2021年に人気を急上昇させるのに助けられています。

ブリッジはブロックチェーンを接続するのに便利ですが、預けられた資産をロックするために中央保管ポイントを使用することが多いため、ビットコインやイーサリアムのようなベースレイヤーのネットワークよりも安全性が低いと見なされています。8月のChainalysisのレポートによると、ブリッジハッキングは暗号の盗難の69％を占め、その被害額は現在までに20億ドルを超えているとのことです。

ブリッジハッカーは通常、金を盗むためにさまざまな方法を持っていますが、通常は粗悪なコードを悪用することによって攻撃を実行します。BNB Chainのハッキングも同様で、攻撃者は証明を偽造する方法を見つけ、2回の不正な引き出しを可能にしました。BNB Chainチームがネットワークの停止を決定したとき、盗まれた資金の大部分はすでに盗まれていたことになります。

今回のハッキングで最も興味深いのは、悪用された後のハッカーの活動でしょう。このような大きな資金は、暗号、オンチェーン調査員、当局のいずれからも注目されるためです。オンチェーンデータによると、ハッカーは資金を複数の場所に送金していますが、他の類似の窃盗事件とは異なる斬新な方法を取っています。

財務省が8月にトルネードキャッシュを禁止した際に指摘したように、ハッカーは盗まれた資金を吸い上げるために暗号ミキサーを利用することが多いのです。ハッカーは痕跡を消すために同じような手を使うこともできましたが、その代わりに、BNB Chainの融資商品であるVenus Protocolに半分弱を預けることを選びました。トルネード・キャッシュはETH、DAI、cDAI、USDC、USDTで預金を受け付けており、これを利用するには資産をロンダリングしてイーサリアムに移行しなければならなかったことを意味します。

金星にBNBを担保として提供することで、ハッカーは約1億5千万ドルのステープルコインを借りることができたのです。彼らはUSDT、USDC、BUSD-発行元が凍結できる中央集権型のステープルコインを借りました。Tether社はこのうち少なくとも650万ドルをブラックリスト化し、ハッカーが借りたUSDTを現金化するのを阻止しました。ハッカーはいくつかの戦略を駆使して資金を他のネットワークに展開し、運搬物の多くをETHに変換しました。

ブロックチェーンセキュリティ企業のSlowMistは、ハッカーがBNB Chainから他の6つのイーサリアム互換ネットワークに約1億1千万ドルを移動させたと推定しています。Ethereum、Polygon、Fantom、Avalanche、Arbitrum、Optimismです。しかし、送金された資金の大部分はまだ洗浄されておらず、ハッカーはBNB Chainに取り分の大部分を残しています。このような巧妙な攻撃の場合、盗まれたBNBが凍結される可能性があることを考えると、彼らは巨額の資金を残していることになる。

BNBはこの事件を受けて打撃を受け、今日は約3.5%下がっています。BNBの他にハッカーの最大のポジションはETHで、彼らは現在このウォレットに3,250万ドル以上を預けています。

クリプト界隈で攻撃の話が流れたため、BNB Chainチームはこの事件に関するパブリック対応をしました。ブロックチェーンの公式Twitterアカウントは22:19 UTCにネットワークを一時停止したことを確認し、”潜在的な悪用 “を確認したと指摘しました。BinanceのCEOであるChangpeng “CZ” Zhao氏が”（チームが）取った迅速な行動に感銘を受けた “と述べるなど、チームの対応を称賛する声もありました。しかし、このチェーン停止の決定により、ブロックチェーンの中央集権的な設計を指摘する声も多く聞かれた。”あなたはimmutable frenであることになっている “と、Bitcoin DeFiプロジェクトStacksはつぶやいた。また、CZのミームを投稿して、彼がネットワークのバリデーターを完全に監視していることをほのめかす人もいました。

不変性はブロックチェーンと暗号通貨技術の重要な特徴と考えられていますが、制御されたネットワークの停止は、その考えを海に投げ捨てる中央集権の問題を露呈します。ブロックチェーンが一時停止できる場合、そのブロックチェーンは不変ではありません。最大のブロックチェーンであるビットコインは、2009年の開始以来、一度も停止されたことがありません。ビットコインは世界中で1万を超えるフルバリデータノードを持っているが、イーサリアムは8000強である。BNB Chainと同様に、Ethereumは40万人以上のバリデータがネットワークを保護するProof-of-Stakeメカニズムを運用している。一方、BNB Chainはわずか44人に頼っている（この44人のうち、現在アクティブなのは26人）。BNB Chainチームは声明の中で、「分散型チェーンは止められることを前提にしていない」と述べ、ネットワークの26人のアクティブなバリデーターに連絡することで、さらなる被害を防ぐことができたと付け加えた。

BNB Chainは金曜日未明にバリデータを同期させた後、ネットワークの再起動に成功し、ネットワークは現在、ハッカーのウォレットをブラックリストに載せて通常通り稼働しています。現在4億2600万ドル以上の価値を持つBNB Chain上のBNBと集中管理されたステープルコインはどうなるのか、疑問が残ります（ハッカーはVenus上の1億4700万ドル相当のステープルコインに対して2億5400万ドル相当のBNBをまだ担保として持っている）。攻撃の規模から、当局もすぐに関与することになりそうだと考えられています。

BNB Chainの声明では、「BNBの共通の利益のために」ハッキングされた資金を凍結するかどうかはコミュニティの判断に委ねられるとし、ハッカーを発見した場合は回収した資金の10％を報奨金として提供するともしています。BNBチェーンは、その注意書きの中で、この事件の責任を取っている。”私たちは、発生したエクスプロイトについてコミュニティに謝罪したいと思います “とメモに書かれています。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source