クロスチェーンブリッジ

チェーン上のアナリスト余烬（@EmberCN）の監視によると、今日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジ、LayerZeroのトークンZROは当日18%下落し、価格は1.9ドルから1.5ドルに下がりました。20分前、Polymarketのユーザー名「greenrooibos」のアドレスがBinanceに97.8万枚のZROを転送し、価値は約157万ドルです。このZROは2週間前にBinanceから引き出されたもので、その時の価値は約204万ドルであり、今回の転送により約47万ドルの損失が発生しました。

Morpho は次のように発表しました：「KelpDAO と LayerZero の事件が発生した後すぐに、Morpho は予防措置として、Arbitrum 上の MORPHO トークンの OFT クロスチェーンブリッジを一時停止しました。rsETH の事件の根本原因が明らかになるまで、Arbitrum のクロスチェーン機能は引き続き一時停止の状態になります。」

Sky（元 MakerDAO）は X プラットフォームで発表し、現在 USDS の全チェーン同質化トークン（Omnichain Fungible Token）クロスチェーンブリッジ機能を一時停止していることを示し、rsETH に関連するセキュリティ事件の影響を評価する期間を設けると同時に、そのプロトコル自体および USDS コントラクトは一時的に影響を受けていないことを強調しました。USDS はプロトコル設計に従って完全に担保された状態を維持しており、いつでもチェーン上で検証可能です。

Euler LabsはXプラットフォームで、予防措置としてrsETH事件の原因調査期間中にEULのLayerZero OFTクロスチェーンブリッジを一時停止すると発表し、EULが今回のrsETH事件に対して何のエクスポージャーも持っていないことを強調し、クロスチェーン機能が復旧した後に更新を発表する予定です。

最近のKelp DAOクロスチェーンブリッジ攻撃事件に関して、Ondo FinanceはXプラットフォームでOndo Bridgeが現在安全に運営されており、資金の損失や異常な事件はないと発表しました。Ondo BridgeもLayerZeroに基づいて構築されており、4つの独立した分散型検証ネットワーク（DVN）で構成されたカスタマイズされたセキュリティアーキテクチャを採用しています。これらはFCAT、LayerZero Labs、Canary、そしてOndo独自の検証者です。単一のDVNに問題が発生しても、送金の安全性は確保されます。

Hyperbridgeの公式発表によると、Token Gatewayの脆弱性事件による損失は初期の23.7万ドルから約250万ドルに引き上げられました。この増加は主にEthereum、Base、BNB Chain、Arbitrum上のインセンティブプールからの損失によるものです。攻撃者は関連するコントラクトから約245枚のETHを引き出し、その後、偽のクロスチェーンメッセージを使用してMMR証明検証メカニズムを回避し、10億枚のブリッジDOTを鋳造し、流動性の薄い市場に売却しました。現在、一部の盗まれた資金はチェーン上でBinanceに追跡されており、HyperbridgeはBinanceのコンプライアンスチームおよび法執行機関と協力して調査を進めています。PolkadotのネイティブDOTやIntent Gatewayなどの製品には影響がありませんが、Token Gatewayおよび4つの影響を受けたEVMチェーン上のブリッジDOTコントラクトは依然として停止状態です。MMR検証ロジックのパッチは外部監査を進めており、ブリッジ機能は監査が完了次第再開される予定です。

DefiLlamaのデータによると、過去7日間におけるイーサリアムのクロスチェーンブリッジの純流入資金は111.12億ドルに達し、すべてのパブリックチェーンの中で1位です。次いで、ソラナとポリゴンがそれぞれ4.97億ドルと3.97億ドルの純流入資金を記録しています。Base、Plasma、Ink、Avalanche、Arbitrum、Tronもそれぞれ異なる程度の資金の純流入があり、2.75億ドル、2.14億ドル、1.65億ドル、1.57億ドル、1.26億ドル、0.54億ドルとなっています。

公式の発表によると、分散型GPUクラウドコンピューティングインフラプラットフォームAethirは、Ethereum関連のブリッジ契約が攻撃を受けたことを確認しました。チームは影響を受けた契約を迅速に切断し、主要な取引所と連携してハッカーのウォレットをブラックリストに登録し、損失を9万ドル以内に抑えました。以前、ブロックチェーンセキュリティ会社PeckShieldは損失を40万ドルと推定しており、攻撃者はAethirのクロスチェーンスマートコントラクトAethirOFTAdapterを利用して、盗まれた資金をBNBチェーンからTronに移動させました。Aethirは、EthereumメインネットのATHトークン供給には影響がないと述べており、来週詳細な補償プランと事件分析を発表する予定です。また、Binance、Upbit、Bithumbなどの取引所と協力して資金を凍結します。Web3セキュリティプラットフォームZeroShadowが調査に参加しています。Aethirは2025年に収益1.278億ドルを実現し、世界中に44万以上のGPUコンテナを展開する予定です。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べました。クロスチェーンブリッジ機能は引き続き正常に使用できるが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べています。クロスチェーンブリッジ機能は正常に使用可能ですが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

公式の発表によると、BTTC クロスチェーンブリッジのインターフェースが新たにアップグレードされ、ユーザーのフィードバックを十分に取り入れた新しいデザインで、インタラクション体験がよりスムーズになりました。ユーザーは BTTC アドレスを通じて資産を中継し、イーサリアムに移転する際に、追加のクロスチェーン手数料を支払う必要はなく、ガス料金のみを負担すればよいです。全体のプロセスは完全に分散化されており、資産はユーザーが完全に管理し、秘密鍵や資産情報は第三者によるアクセスを受けません。

市場の情報によると、イランの暗号通貨取引所 Wallex（wallex.ir）傘下のウォレットアドレス（0x6926408f55c4f322ebe1a3cc7e4fff380c5543df）が、Circle と Tether によって同時に凍結されました。上記のアドレスが凍結される数時間前に、Wallex は複数のクロスチェーンブリッジを通じて、Tron と Ethereum ネットワークに分散している複数のホットウォレットから暗号資産を BNB Chain に集約し始めました。現在、約 249 万ドルの資産が関連アドレスに滞留しており、静止状態にあります。

アナリストは、IoTeXの秘密鍵が漏洩した疑いがあり、資産損失は約430万ドルであると述べています。一方、IoTeXの公式は、チェーン上の攻撃による損失は約200万ドルであると報告しています。

Cointelegraphの報道によると、イーサリアムクライアントチームは、L1からL2ネットワークおよび取引所への入金確認時間を約13秒に圧縮することを目的とした「迅速確認ルール（FCR）」というメカニズムをテストしています。これは、既存の方案に対して最大98%の削減を実現します。このメカニズムは、イーサリアムの研究者ジュリアン・マによって提案されました。FCRは、ブロックが確認済みと見なされるかどうかを判断するために、検証者の証明（attestation）を評価します。従来のブロック深度カウント方式には依存しません。その運用は、ネットワークメッセージの伝播が十分に速いことと、単一のエンティティが保有するステーキングETHが25%を超えないことという2つの前提に基づいています。現在、大多数のユーザーは、資産移転を完了するために規範的なクロスチェーンブリッジ（canonical bridge）に依存しており、全プロセスには通常約13分の待機が必要です。一部の取引所やL2は「k深度」確認ルールを採用して待機時間を短縮していますが、この方法には正式なセキュリティ保証が欠けています。FCRはハードフォークなしで展開可能で、ノードは全ネットワークの調整なしに独立して有効化できます。イーサリアム共同創設者のヴィタリック・ブテリンはこれを支持し、特定のネットワーク条件下で、単一のタイムスロット（約12秒）内の取引に「ハードな保証」を提供できると考えています。しかし、コミュニティ内には疑念の声もあり、一部のユーザーはその信頼仮定がネットワークの圧力の下で持続可能かどうかに懸念を示しています。現在、クライアントおよびAPIの統合作業は進行中です。

PolygonはAIエージェント向けのオンチェーンツールキットPolygon Agent CLIを発表しました。このツールは、AIエージェントがウォレットを作成し、ステーブルコインを移動し、クロスチェーンブリッジを行い、スワップを実行し、ERC-8004標準に基づいてオンチェーンアイデンティティを登録することをサポートします。また、Polygonネットワーク上での決済を完了できるため、開発者は資金管理と取引を行うオンチェーンエージェントを迅速に構築できます。

IoTeX財団は、発生したioTubeクロスチェーンブリッジのセキュリティ事件について最新の追跡と全額補償プランを発表しました。チームは、盗まれた資金の全チェーン追跡を完了したと述べており、大部分のCIOTXはチェーン上で凍結されており、残りの資産は主に約2,183枚のETHに変換され、ビットコインネットワークに移動されました。現在、関連するBTCアドレスは監視中です。財団は、発生時にイーサリアムからIoTeXにブリッジされたUSDC、USDT、ETH、WBTCを保有していたすべてのユーザーに対して100%の補償を約束しています：損失額が1万ドル以下のユーザーは一度に全額を受け取ることができます；1万ドルを超えるユーザーは最初の1万ドルが即時に補償され、超過分は4つの四半期に分けて支給され、さらに12ヶ月間IOTXをステーキングする形で10%の補償が追加されます。プラットフォームは2月27日に公式回収アドレスとClaims Portalを開設し、ユーザーは影響を受けた資産をまとめて一度に転送し、チェーン上の取引情報を提出して検証と補償プロセスを完了する必要があります。

IoTeXは、クロスチェーンブリッジioTubeの資金を盗んだハッカーに対して、10%のホワイトハット報酬（約44万ドル）を提供しました。条件は、ハッカーが48時間以内に約440万ドルの盗まれた資金を返還することです。IoTeXの共同創設者兼CEOであるRaullen Chaiは、資金が返還されれば法的措置は取らないと述べました。今回の攻撃は2月21日に発生し、ioTubeブリッジのイーサリアム側のバリデーターの秘密鍵が漏洩したことが原因です。これは専門家によって運営のセキュリティミスと説明されており、Layer 1ブロックチェーンやスマートコントラクトの欠陥ではありません。IoTeXは盗まれた資金の流れを追跡し、約66.6 BTCを保有するビットコインアドレスを確認しました。また、メインネットのアップグレードを実施し、デフォルトのブラックリストには悪意のあるアドレスが含まれることになります。しかし、専門家は、すでに交換されてクロスチェーンされた資産は回収が難しい可能性があると警告しています。