- 1 Harmoney(ハーモニー)の135億円のハッキング
- 2 ハッキング原因は秘密鍵の流出が原因
- 3 コントラクトと秘密鍵
- 4 ブリッジコントラクトの特性
- 5 ハッキングのトランザクションを解析すると?
- 6 ブリッジのリスク
- 7 まとめ
イーサリアムのEVM経済圏の1つであるHarmoney(ハーモニー)は、そのTVLからEVM経済圏のミドルクラスと言えるネットワークです。Harmoneyはスケーリングに面白いアプローチをしていたものの、6月24日にブリッジを提供するイーサリアム上のHorizon Bridgeがハッキングされ、約135億円のイーサリアムやUSDC、WBTCなどが盗まれました。
本稿ではHarmoneyのハッキングの概要とEVM経済圏におけるブリッジのリスクについてわかりやすく解説を行います。Harmoney(ハーモニー)墨汁マガジンVol.653「Harmoney($ONE)とは?簡易版イーサリアムとなるコア技術の概要」を参照してください。
Harmoney(ハーモニー)の135億円のハッキング
6月24日、Harmoneyの公式は
「イーサリアムからHarmoneyへETHやUSDCなどをブリッジするためのHorizon Bridge(ホライゾンブリッジ)がハッキングされ、合計で1億ドル日本円にして約135億円が盗まれた」
と発表しました。
Harmoneyのハッカーのアドレスは0x0d043128146654C7683Fbf30ac98D7B2285DeD00となっていますが、盗まれたUSDCやUSDTは既に公式発表がある前からロンダリングされてAAVE以外ETHに売却されているのです。
このHarmoneyハッカーが入手したETHは送信先をわかりづらくするミキシングサービスであるTornado Cash(トルネードキャッシュ)を使用してロンダリングしているため、取り戻すことは困難でしょう。
ハッキング原因は秘密鍵の流出が原因
今回のHarmoneyのハッキング原因は
1.イーサリアム側のコントラクトに問題はなかった
2.Harmoneyブロックチェーンにも問題はなかった
としており、署名の痕跡から秘密鍵の流出が原因だとされています。
ここでの疑問はブリッジコントラクトにおける秘密鍵でどのようにしてカストディされているETHやUSDCなどのERC20トークンを盗むことができたのか?という点でしょう。Harmoneyのハッキング被害の理由は
「ブリッジの仕組みにおけるリスクの1つであり、ブリッジのコア技術
