ワームホールブリッジの3億2000万ドルのハッカーはWトークンのエアドロップの対象だったと報道

3億2100万ドル相当のワームホール・ブリッジ・ハッキングを実行したハッカーは当初、最近新たにローンチされたWトークンのエアドロップの対象者とみなされており、このハッカーは5万ドルを請求できる可能性がある。

ワームホールブリッジは2022年2月に攻撃を受け、暗号業界史上最も重大なハッキングの一つとなった。

ワームホールエアドロップはハッカーを対象者にリストアップ

4月3日、ワームホールは、現在の価格で約85万ドル相当の6億7500万以上のWトークンを対象ユーザーにエアドロップすると発表した。

翌日、匿名研究者のプランド氏は、ハッカーがクロスチェーンブリッジから3億2100万ドル相当の暗号通貨を盗む結果となったエクスプロイトに関連する特定のウォレットアドレスをワームホールチームが除外するのを見落としたと主張した。

ワームホールはエアドロップからエクスプロイトを除外するのを忘れた pic.twitter.com/xkkpDz9RAl

— プランド（@Pland__）2024年4月3日

Solanaベースのエアドロップチェッカーairdrop.linkのデータによると、4つのウォレットアドレスが一時的にワームホールのエアドロップを受け取ることを許可されていた。ハッカーがエアドロップを受け取ることを選んでいた場合、現在の価格に基づくと約5万ドルに相当する約31,642のワームホール（W）トークンを受け取る権利があったことになる。

しかし、airdrop.link での調査により、これらのウォレット アドレスはもはや適格ではないことが明らかになり、Wormhole チームがすでに問題に対処している可能性があることが示されました。

一方、CoinGeckoの報告によると、WトークンはSolanaベースの分散型取引所（DEX）OpenBookで1.66ドルでオープンし、時価総額は30億ドル、完全希薄化後の価値は165億ドルとなった。リリース後、OpenBookは大きな混雑に見舞われ、複数のユーザーからアクセス不能との報告が寄せられた。

リリースされたトークンは総供給量の6%を占め、さらに12%がコア貢献者に割り当てられ、23.3%が財団の財務に充てられる。このトークンは当初Solanaでローンチされ、後にイーサリアムとレイヤー2ネットワークでネイティブに発行される予定だ。

ワームホールハッキングの脆弱性が悪用される

2022年、ある悪質者がイーサリアムとソラナのブロックチェーンを接続するワームホール流動性ブリッジの脆弱性を悪用し、ラップされたイーサリアム12万個を失いました。

エクスプロイトの被害を受けたWeb3インフラ企業Jump Cryptoと分散型金融（DeFi）プラットフォームOasis.appは、2023年2月にワームホールプロトコルハッカーに対して「カウンターエクスプロイト」を実行した。両社はワームホールエクスプロイト犯から2億2500万ドル相当のデジタル資産を回収し、安全なウォレットに戻すことに成功した。

ハッキング事件以降、同社はセキュリティを強化し、潜在的な脆弱性の特定とパッチ適用の提出を奨励するためにそれぞれ250万ドルの報奨金を提供する2つのバグ報奨金プログラムも発表した。さらに、複数のサードパーティ企業が監査を実施し、ワームホールのシステムの重大な問題に対処した。

ワームホール・ブリッジの3億2000万ドルのハッカーはWトークンのエアドロップの対象だったと報じられたという記事が、CryptoPotatoに最初に掲載されました。