EthereumとCosmosエコシステムを接続するクロスチェーンブリッジであるGravity Bridgeが、調査当局が鍵の compromis と疑う事態により、540万ドルが不正に引き出されたと報告されています。
レポートによると、Gravity Bridgeで何が起きたか
この事件は、Gravity Bridgeプロトコルから約540万ドルの資金が不正に引き出されたものであると、BeInCryptoの報道によれば、現在も報告されている段階であり、完全に解決されたわけではありません。攻撃の正確なタイムラインは、まだ独立して確認されていません。
この事件に関連するオンチェーン活動は、資金流出と関連してフラグされたEthereumアドレスを通じて追跡できます。このアドレスは、報告された不正アクセスに関連する取引の公開記録を提供します。
なぜ調査官がキーの漏洩を疑っているのか
この事件はスマートコントラクトの悪用ではなく、鍵の compromis が疑われています。ブリッジプロトコルでは、プライベートキーがバリデーターの操作とブリッジされた資産の保管を制御します。攻撃者がこれらのキーにアクセスすると、ブリッジのコードに脆弱性を見つけることなく引き出しを承認できます。
この違いは重要です。スマートコントラクトのバグはパッチで修正できますが、キーの compromis は運用セキュリティの失敗を示唆しており、クロスチェーン振替を承認するために使用される署名キーの露出が関与している可能性があります。根本原因はまだ公に確認されていません。
Gravity Bridgeは以前、Least Authorityによってセキュリティ監査を受けていましたが、監査の範囲は特定の時点でのレビュー対象コードベースに限定され、運用上の鍵管理手法はカバーしません。
Gravity Bridgeのイベントがユーザーとブリッジのセキュリティに与える影響
報告された資金の流出時にGravity Bridgeに資金を保有していたユーザーは影響を受ける可能性がありますが、利用可能な報告ではユーザーへの影響の範囲は詳細に示されていません。補償措置や資金の回復が行われているかどうかは、現在の公表情報では明確ではありません。
クロスチェーンブリッジは、暗号通貨のセキュリティインシデントにおいて一貫して最高価値のターゲットとなってきました。主要な脆弱性の事例は、コード監査だけでは解決できない課題を浮き彫りにしています。つまり、暗号鍵を管理するインフラと人的要因のセキュリティです。crypto privacy as essential infrastructureに関する議論が進む中、ブリッジプロトコルの運用セキュリティは並行して重要な懸念事項です。
この出来事は、あらゆるブリッジプロトコルとやり取りするユーザーにとってのリスクも浮き彫りにしています。中央集権的取引所とは異なり、ブリッジは標準化された保険や回復メカニズムを欠いていることが多く、最近のETFの資金流入のような機関製品が仮想通貨へのアクセスをどのように変革しているかを追っている人々にとって、ブリッジのセキュリティは、DeFiのイノベーションとインフラリスクの交差点に位置する、業界で最も持続的な脆弱性の一つです。
GrayscaleのHyperliquid連動ETF申請のような大規模なプロトコルへの賭けを含む新興のDeFi戦略は、クロスチェーンインフラがより広範な市場活動とどれほど深く結びついているかをさらに示している。
免責事項:本記事は情報提供を目的としたものであり、財務または投資アドバイスを構成するものではありません。仮想通貨およびデジタル資産市場には大きなリスクが伴います。決定を下す前に、必ずご自身で調査を行ってください。