Multichainブリッジでハッキング被害

マルチチェーン（Multichain）提供のクロスチェーンブリッジから、1.25億ドル相当（約177億円）の資金が流出していると7月7日に報告された。

なお資金流出を報告したのは、ブロックチェーンのセキュリティーおよびデータ分析企業のペックシールド（PeckShield）だ。

マルチチェーンは報告の後ツイッターにて、マルチチェーンのアドレスにロックアップ中の資産が外部のアドレスに異常に送金されていることを認め、何が起こったのかは不明であり現在調査中であると述べた。また同時にすべてのユーザーに対しマルチチェーンのサービス利用を停止し、関連する全てのスマートコントラクトのリボーク（Revoke）を推奨している。

ちなみにリボークは、スマートコントラクトに対して与えたトークンの使用許可を撤回すること。イーサスキャン（Etherscan）などのブロックチェーンエクスプローラーの他、リボークするサービスから実行ができる。

なお今回ハッキング被害にあったのはレイヤー1ブロックチェーンのファントム（Fantom）ネットワーク上からだ。なおハッキングによって流出した資産は、他のチェーンの資産と低価格で取引されており、ステーブルコインのペッグ通貨と価格が解離するデペッグが起きているとのことだ。

ペックシールドはこの報告の際に、オムニチェーンプロトコル「レイヤーゼロ（LayerZero）」が同日にツイートした「ファントムネットワークでUSDCおよびUSDT、WETH、WBTCが利用可能になった」を引用し、今回の資金流出に関係しているのではないかとの指摘を行った。

これに対しレイヤーゼロのCEOブライアン・ペレグリノ（Bryan Pellegrino）氏は、今回の資金流出はマルチチェーンが攻撃を受けた可能性があるだけでレイヤーゼロは関係ないと主張したという。

また現在、クロスチェーン取引が行われた際にファントム側でトークンがバーン（焼却）されていなかったことから、ブリッジの管理者によるハッキングの可能性も疑われている。

The lockup assets on the Multichain MPC address have been moved to an unknown address abnormally.
The team is not sure what happened and is currently investigating.

It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…

— Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023

Hi @MultichainOrg you may want to take a look: https://t.co/D4GKGpuBtw pic.twitter.com/3qURqGmes8

— PeckShield Inc. (@peckshield) July 6, 2023

関連ニュース

• イーサリアムコミュニティでDeFiハッキングに対応する「ERC7265」が提案
• 「Sushi」ハッキングで約4億円が流出、被害額の一部は回収
• 暗号資産ハッキング被害、昨年が過去最高の38億ドル、北朝鮮グループが主導か
• NFTプロジェクト「Azuki」の公式Twitterがハッキング被害、現在は復旧
• FBI、Horizon Bridgeハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認

デザイン：一本寿和
images:iStocks/WhataWin

参照元：ニュース – あたらしい経済