5月30日、イーサリアムとAlephiumを接続するTokenBridgeが攻撃を受けました。ブロックチェーンセキュリティ企業Blockaidによると、攻撃者は4つのガーディアンキーのうち3つを制御し、これを用いてクロスチェーン承認メッセージを偽造して、約7分間で約81万5,000ドルの資産を転出しました。
攻撃ポイントはガーディアン署名にあります
Alephium TokenBridgeは、イーサリアムとAlephiumチェーンを接続します。ユーザーがALPHをAlephiumからイーサリアムに転送する際、元の資産は一方でロックされ、その後イーサリアム側で対応するラップド資産wALPHがミントされます。
このプロセスは、ガーディアンの署名によってクロスチェーンメッセージの有効性を確認します。ブリッジの設計では、4人のガーディアンのうち少なくとも3人の署名がなければ、送金メッセージは承認されません。Blockaidによると、攻撃者はそのうち3人のガーディアンの秘密鍵を入手し、看似有効なVAA(クロスチェーン承認メッセージ)を偽造することができました。
偽のメッセージを送信した後、複数の資産を解放
署名能力を獲得した攻撃者は、wALPHの鋳造プロセスを偽造するだけでなく、ブリッジに資産解放を誤って実行させました。ブリッジはこれらの偽造メッセージを有効な引き出しと認識し、ブリッジ内に預けられていた複数の資産を解放しました。
- USDT
- USDC
- WBTC
- WETH
Blockaidは、攻撃者が実際のALPHを預けずに、追加で1,376万枚のwALPHを鋳造したと示しています。この数量は、これまでの流通中のラップド供給総量を上回っており、これらの資産は実際の抵当物によって裏付けられていないことを意味します。
過去のクロスチェーンブリッジ攻撃と類似しています
今回の事件は、以前のWormhole跨链橋攻撃と類似しています。両方とも、偽造された跨链メッセージを用い、十分な抵当物を伴わない資産を生成しています。
報道によると、最近、Verusとイーサリアムの間のクロスチェーンブリッジも攻撃を受け、約1158万ドルの損失が発生した。連続して発生したクロスチェーンブリッジの事件は、マルチシグ検証と鍵管理がブリッジプロトコルの主要なリスク要因であることを改めて浮き彫りにしている。