ブリッジハック: ローニン、ワームホール、ノマドからの教訓

— By Boni in Tutorials

ブリッジハック: ローニン、ワームホール、ノマドからの教訓

ブロックチェーン ブリッジは数十億の静的トークン エスクローを保持しており、それらを主要なサイバー犯罪の標的にしています。歴史的なエクスプロイトの背後にあるバリデーターキーの盗難とスマートコントラクトのバグを分析します。


数十億ドルのハニーポット: 橋が標的にされる理由

  • 分散型金融、資本は自然に効率性のほうに引き寄せられます。代替品として レイヤ 1 チェーンレイヤ 2 ロールアップ が増加すると、ブロックチェーン ブリッジは、孤立したネットワーク全体に数十億ドルの流動性をルーティングする重要なインフラストラクチャになりました。ただし、スムーズなユーザー エクスペリエンスを促進するために、従来の「ロック アンド ミント」ブリッジは、ロックされたネイティブ トークンの大規模な静的プールを維持する必要があります。 スマートコントラクトエスクロー ソースチェーン上の
  • この建築上の資本の集中が究極の建築物を生み出しました。 Web3 ハニーポット。高度なサイバー犯罪グループにとって、個々の DeFi ユーザーや単一の分散型アプリケーションをターゲットにすることで、名目上の収益が得られます。対照的に、 クロスチェーンブリッジ は、ネットワーク全体の基礎となる担保プールへのゲートを開きます。クロスチェーン セキュリティの歴史は、3 つの画期的なエクスプロイトによって定義されます (浪人ワームホール、および ノマド) それぞれが、異なる壊滅的な脆弱性を明らかにしています。 ソーシャル エンジニアリングスマート コントラクト ロジック、および初期化のアップグレード。
Infographic illustrating major bridge exploits in decentralized finance, highlighting Ronin, Wormhole, and Nomad hacks.


1. 浪人: マルチシグセキュリティの幻想

  • 日付: 2022 年 3 月

  • ダメージ: ~6 億 2,400 万ドル

  • ベクトル: ソーシャル エンジニアリングおよびバリデーター キーの漏洩

エクスプロイトのメカニズム

  • Axie Infinity ゲーム エコシステム用に明示的に構築されたイーサリアム サイドチェーンである Ronin Network は、一見安全な 9 ノードの暗号化マルチ署名マトリックスに依存していました。イーサリアム エスクロー ブリッジからの資産の引き出しを承認するには、トランザクションに単純過半数による有効な暗号署名が必要でした。 9 つのバリデーターのうち 5 つ
  • Lazarus Group は、人間のインフラストラクチャを標的にしてブロックチェーンの暗号防御を回避しました。 LinkedIn 上で洗練されたスピア フィッシング キャンペーンを使用して、攻撃者は採用担当者を装い、Sky Mavis の上級エンジニアをだまして面接プロセス中に悪意のある「求人」PDF ファイルをダウンロードさせました。このスパイウェアは会社のネットワークに侵入し、ハッカーが Sky Mavis によって直接管理されている 4 つのバリデーターの秘密鍵を盗み出すことができました。
  • コンセンサス クォーラムに必要な最後の 5 番目のキーを確保するために、ハッカーは従来の追跡許可を利用しました。Sky Mavis には、独立した Axie DAO 検証ノードに代わってトランザクションに署名する許可が以前に与えられていました。この取り決めは廃止されましたが、サーバーのホワイトリストからアクセス権が取り消されることはありませんでした。攻撃者はバックドアにアクセスし、5 番目の署名を集め、ブリッジ契約を完全に破棄しました。

コアレッスン

マルチシグネチャ フレームワークは、その物理インフラストラクチャのフットプリントと同程度に分散化されています。単一の企業エンティティが単一サーバー設定上の検証キーの大部分を保持または影響を与えている場合、システムは脆弱な集中型データベースとまったく同じように動作します。マルチシグ プロトコルには、厳密な地理的分離、マルチベンダーのハードウェア構成、および履歴アクセス権の自動取り消しパラメータが必要です。

2. ワームホール ハック: 入力アカウント インジェクション バイパス

  • 日付: 2022 年 2 月

  • ダメージ: ~3 億 2,600 万ドル

  • ベクトル: スマートコントラクトロジックとアカウントスプーフィング

エクスプロイトの仕組み

  • ワームホール プロトコルは、19 個のガーディアン ノードに依存してソース チェーン転送を証明することで資産を橋渡しします。ネットワークの Solana 側では、ブリッジ ロジックは、 sysvar レジストリを参照して、ガーディアンの署名が州の履歴と正確に一致していることを確認します。
  • ハッカーは、Solana のアカウント検証パラメータの欠陥を特定することで、この検証ゲートのマッピングを解除しました。攻撃者は、公式アカウントのデータ構造を完全に模倣した、悪意のあるカスタム スマート コントラクト アカウントを作成しました。 sysvar プログラム。指示呼び出し中に、ハッカーはこの不正なアカウント アドレスをブリッジのアドレスに挿入しました。 verify_signatures 機能。
  • ワームホール コントラクト コードに、受信したメッセージが sysvar アドレスは本物のシステム固有のアドレスであり、コントラクトはスプーフィングされたデータを真実として受け入れました。偽のプログラムは、19 人のガーディアンが実際には起こらなかった巨額の入金の承認に成功したと報告し、ブリッジがソラナ上で何もないところから 120,000 個のラップされたイーサリアム (wETH) を即座に鋳造し、ハッカーがそれを急速に抽出しました。

コアレッスン

高スループットのアカウントベースの実行レイヤーで実行されるスマート コントラクトは、未検証の入力を信頼する余裕がありません。関数に渡されるすべての外部コントラクト アカウント、オラクル アドレス、およびシステム変数は、不変コードのホワイトリストに対して厳密に検証される必要があります。入力検証の失敗は、Web3 の歴史の中で最も致命的なバグの一部を表します。

3. Nomad Bridge: 「分散型略奪」初期化の欠陥

  • 日付: 2022 年 8 月

  • ダメージ: ~1億9,000万ドル

  • ベクトル: スマート コントラクト構成のアップグレード

エクスプロイトの仕組み

  • Nomad は楽観的なクロスチェーンブリッジとして動作し、タイムゲートウィンドウ中にウォッチャーによって異議が唱えられない限り、トランザクションは有効であるという仮定の下で処理されました。このプラットフォームは、レプリカ スマート コントラクトを利用して、証明されたすべてのメッセージの履歴ルートを追跡および保存しました。
  • この脆弱性は、定期的なプロトコル コードのアップグレード中に導入されました。開発チームが更新されたレプリカ コントラクトを初期化したときに、信頼できるデフォルトのルート値構成パラメータを誤って次のように設定してしまいました。 0x00 (空のゼロアドレス ハッシュ)。
  • この単純な間違いにより、橋のセキュリティゲートは開いた金庫になってしまいました。契約スクリプトには次のように書かれていたため、 0x00 は自動的に信頼され検証された状態として、まだ証明されていないトランザクション メッセージ (完全に偽の引き出し要求を含む) が即座に有効なものとして処理されました。
  • 最初のハッカーが欠陥を発見すると、そのエクスプロイトは一般に漏洩しました。この攻撃には高度なプログラミング ツールが必要なかったため、何百もの模倣ボットと小売 Web ユーザーが、基本的なブロック エクスプローラーを使用して元のハッカーのトランザクション データをコピーし、受信者のウォレット アドレスを自分のものに交換し、数時間以内にブリッジ プールの混沌とし​​た分散型略奪に参加しました。

コアレッスン

スマート コントラクトのアップグレードは非常に不安定なイベントであり、これまで安全であった前提が即座に無効になる可能性があります。デフォルトの構成パラメータをゼロアドレス状態に設定すると、誤って検証ロジックが完全に削除される可能性があります。すべてのメインネット契約の初期化では、更新によって重要なアクセス制御ガードレールが誤って無効化されないことを確認するために、自動化された回帰テスト フレームワークと厳格な多段階ステージング レビューが必要です。

過去のクロスチェーンエクスプロイトマトリックス

プロトコルターゲットベクターを悪用コア動作障害
浪人ソーシャル フィッシング集中キー管理
ワームホールアカウントのインジェクション入力検証がありません
ノマドアップグレードの初期化ゼロルートのデフォルト設定

DEXTools を介したユニバーサル マーケット テレメトリ ソーシング

  • クロスチェーンアーキテクチャが防御層を再構築し、インテントベースのフレームワークまたはゼロ知識スケーリングシステムに移行するにつれて、リアルタイムの資産フロー、トークンの資本化、およびラップされたトークンのプールの深さを追跡することは、依然として不可欠なリスク管理慣行です。次のような高度な分散型チャート アーキテクチャを通じて分析を調達します。 DEXツール は、市場参加者に、ライブトークンの動作を監視し、プールの深さを評価し、すべての公開執行ネットワーク全体で契約パラメータを検査するための重要なユニバーサルプラットフォームを提供します。 
  • のようなコア機能を活用することで、 ペアエクスプローラー新しいペアのライブ ダッシュボードと統合 トレードストーリー または トップトレーダー 診断ツール、テクニカルトレーダーは局所的な出来高傾向をシームレスに監査し、大規模なクジラウォレットの資本再配分を追跡できます。 ビッグ スワップ エクスプローラー、オンチェーンのやり取りを開始する前に自動化された契約の安全性スコアをチェックし、強化されたハードウェア設定が検証済みの市場会場と安全にやり取りできるようにします。 

DEXTools にアクセスできます はこちら さあ、今日から取引を始めましょう!

免責事項: この記事は情報提供のみを目的としており、投資アドバイス、財務アドバイス、取引アドバイス、またはその他の種類のアドバイスを構成するものではありません。 DEXTools は、暗号通貨やトークンの購入、販売、または保有を推奨しません。ユーザーは、投資に関する決定を下す前に、自分で調査を行い、資格のある財務アドバイザーに相談する必要があります。暗号通貨への投資は不安定でリスクが高くなります。 DEXTools は、発生した損失に対して責任を負いません。

スマート コントラクト監査ガイド: 監査レポートの読み方 攻撃数の増加により、DeFi ハッキングは 2026 年第 1 四半期に 1 億 6,900 万ドルに達 Ronin Network とは何ですか?アクスィー L1 以降 ブリッジ流入とローカル DEX ボリューム: 資本はチェーンに留まるか?