Contents
ChainSwap:イーサリアムとバイナンスチェーンの橋渡し
ChainSwapは、イーサリアムとバイナンスチェーン間のトークンスワップを容易にする、主要なクロスチェーンブリッジングソリューションです。成功にもかかわらず、このプラットフォームは2021年に重大な悪用を受け、DeFiにおける堅牢なセキュリティ対策の重要性が浮き彫りになりました。
ChainSwapエクスプロイト
2021年7月11日に、
ChainSwapプラットフォームは、ハッカーが400万ドル以上相当の暗号資産を盗むことを可能にする大規模なエクスプロイトの被害に遭いました。この脆弱性は、無効なアドレスによるクォータの自動増加を許可するクロスチェーンクォータコードで確認されました。
エクスプロイトの詳細
このエクスプロイトは、ChainSwapのオンチェーンスワップブリッジクォータコードの論理的欠陥の結果でした。この欠陥により、ハッカーはイーサリアムチェーン上に3,000万個のTBCトークンを作成することができました。ChainSwapは攻撃者のウォレットと流動性からこれらのトークンのうち約2,400万個を削除することに成功しましたが、ハッカーは依然として約530万個のTBCトークン(20.8ETHまたは39,576ドル相当)を売却することに成功しました。
対応と回復
影響を受けたプロジェクトの1つであるTeraBlockは、影響を軽減し、ユーザーの資金を確保するためにいくつかの措置を講じました。
1. トークンバーン:流通していた追加の530万枚のTBCトークンがバーンされ、総供給量は4億枚に回復しました。
2. スナップショットと新しいコントラクト:イーサリアムチェーン上のTBCトークン所有者のスナップショットが取得され、新しいTBCコントラクトがデプロイされました。ユーザーは、TeraBlockSwapを介して古いTBCトークンを新しいトークンと交換することができました。
3. ステーキングの調整:UniFarmCohort12(ETH)にトークンをステーキングしたTBCトークン所有者は、ステーキングを解除するときに古いトークンを新しいトークンと交換することが許可されました。
4. ネイティブブリッジの開発:このエクスプロイトにより、TeraBlockのネイティブトークンブリッジの開発と展開が加速され、発売前に徹底的な監査が行われます。
セキュリティへの取り組み
TeraBlockは、安全で信頼性の高い製品の開発への取り組みを強調しました。ChainSwapチームと緊密に連携することで、彼らはエクスプロイトの仕組みを完全に理解し、堅牢なセキュリティ対策を確実に講じることを目指しました。
結論
ChainSwapエクスプロイトは、DeFiスペースに固有のリスクを思い出させるものとして機能します。TeraBlockの積極的な対策は、ユーザーの利益を守る上での透明性、コミュニティの参加、迅速な対応の重要性を強調しています。
- クロスチェーンブリッジ:異なるブロックチェーンネットワーク間でトークンを転送できるようにするテクノロジー。
- エクスプロイト:ハッカーが不正アクセスを取得したり損害を与えたりするために使用できるソフトウェアまたはシステムの脆弱性。
- トークンバーン:供給を減らすためにトークンを流通から永久に削除するプロセス。