過去 10 年間のブロックチェーン エコシステムの爆発的な増加により、ネットワークが明確なルール、コンセンサス メカニズム、プログラミング言語を備えた孤立したオアシスとして動作するマルチチェーンの現実が生まれました。この断片化に対処するために、クロスチェーン プロトコルとブリッジが不可欠なインフラストラクチャとなり、資本とデータの自由な流れを可能にします。しかし、この利便性そのものが、分散型金融 (DeFi) の歴史の中で最も危険でコストのかかる攻撃戦線の 1 つを切り開きました。
Tan Phat Digital の専門家によると、クロスチェーンのインタラクティブ スマート コントラクトは、集中化された巨大な流動性の弱点を生み出し、通常の制御能力を超えた複雑な論理構造を持ち、集中化されたガバナンスによるリスクに直面することが多いため、非常に危険です。統計によると、過去2年間にDeFi分野で盗まれた全資金の69%がブリッジ攻撃によるもので、損失総額は数十億ドルに達している。このレポートでは、異なる仮想マシン間のトランザクションを検証する際の根本原因、攻撃メカニズム、技術的な抜け穴の分析を詳しく掘り下げます。
リスク分類と根本原因ファミリー
クロスチェーン スマート コントラクトのセキュリティ保護は、単なるソース コードの問題ではなく、プログラム構造要素と環境前提の統合も必要とします。これらの契約では、小さな不変プログラムに高い資産価値と複雑なロジックが集中しており、最小のエラーでも壊滅的な損失につながる可能性があります。従来の分散型アプリケーション (DApps) とは異なり、クロスチェーン ブリッジの機能はオンチェーンとオフチェーンの両方の情報の調整に依存しており、攻撃対象領域が大幅に拡大します。
リスク分類研究により、脆弱性の根本原因の 8 つの「ファミリー」が特定されました。
制御フローと外部呼び出し:コントラクトとのやり取りのリスク: 未知コイン。
状態の整合性と算術安全性: 残高更新時の数値オーバーフローまたはエラー。
環境依存性とアクセス制御: ブロックチェーンからの変数または管理者権限の悪用。
入力検証とクロスドメイン プロトコルの前提条件:完全なルート検証メカニズムが存在しないという、別のチェーンからのデータに対する誤った信念。
クロスチェーンのコンテキストでは、クロスドメイン プロトコルの想定が最も危険です。スマート コントラクトの不変性と構成可能性により、欠陥の影響が増幅されます。単一の脆弱性が数千のインスタンスに複製され、許可なく悪用され、コントラクト間の相互作用を通じて拡散する可能性があります。
流動性集中の弱点: 悪意のある攻撃者にとっての「ハニーポット」
ブリッジが主な標的となる主な理由の 1 つハッカーにとっては、集中設計流動性センターです。 Tan Phat Digital が観察したように、インターチェーン ブリッジの一般的な設計は、ソース チェーン上の 1 つまたは 2 つのスマート コントラクトに大量のトークンをロックし、攻撃が成功した場合に非常に高額な報酬を生み出すというものです。こうした流動性の「シンク」には数億米ドル、場合によっては数十億米ドルが蓄積され、暗号通貨エコシステム全体で最も価値の高いターゲットとなっています。
このリスクは、エンドツーエンドの価値計算メカニズムの欠如によって悪化します。アセットがチェーン A でロックされ、代表バージョン (ラップされたトークン) がチェーン B で鋳造される場合、チェーン B のアセットのセキュリティは、チェーン A でロックされているコントラクトの完全性に完全に依存します。チェーン A のコントラクトがハッキングされると、チェーン B 上のすべてのトークンは担保のない「空の殻」になり、そのチェーンのエコシステムでチェーン崩壊を引き起こします。
ブリッジ攻撃メカニズムの技術分析接続
ブリッジ攻撃は通常、スマート コントラクトの脆弱性を悪用するコード攻撃と、通常はソーシャル エンジニアリングやバリデータ ハイジャックを介したネットワーク設計攻撃です。
カストディアン攻撃
カストディ攻撃は、資産がロックされているスマート コントラクトをターゲットとします。以下は、典型的なイベントの詳細な分析です。
バイナンス ブリッジ (2022 年 10 月):
メカニズム: トークンを違法に鋳造するための IAVL マークル証拠の操作。
被害額: 約 5 億 6,800 万ドル。
原因: を使用した解析と検証における論理エラー
Qubit Finance (2022 年 1 月):
メカニズム: デポジットなしで悪意のあるデータをミント トークンに送信する際に悪用されたロジック エラー。
損失: 約 8,000 万ドル。
原因: 有効な入力検証エラー
ワームホール (2022 年 2 月):
メカニズム: Solana 上の偽のシステム アカウントを使用して署名チェックをバイパスします。
損失: 約 3 億 2,600 万ドル。
原因: sysvar の認証に失敗しました。システム プログラム (偽のシステム アカウントのなりすまし)。
ワームホール インシデントでは、攻撃者は verify_signatures 関数の脆弱性を利用しました。攻撃者は、Solana の実際のシステム プログラムを使用して署名を検証する代わりに、偽のアカウントを挿入しました。コントラクトでは sysvar アカウントの有効性がチェックされなかったため、偽造された署名が正しいものとして受け入れられ、その結果、120,000 wETH が不正に鋳造されました。
メッセージ エクスプロイトと偽造 (メッセージ エクスプロイト)
メッセージ エクスプロイトは、クロスチェーン通信層を標的とする、より高度なタイプの攻撃です。これらの攻撃は、送信されたデータの傍受、操作、または改ざんに焦点を当てています。
Nomad Bridge 事件 (2022 年 8 月) は、メッセージ構造における間違いの典型的な例です。契約の更新により、「信頼されたルート」の値が 0x00 に初期化されました。 Nomad のシステムでは、この値が証明されていないメッセージのステータスと偶然一致しました。その結果、すべての受信メッセージは自動的に有効であると見なされます。これにより、技術的な知識のない人でも他人の取引データをコピーして資金を違法に引き出すことができる前例のない「分散型略奪」が発生します。
最近では、2026 年 2 月に、CrossCurve プロトコルもなりすましメッセージを通じて攻撃されました。攻撃者は ReceiverAxelar コントラクトのゲートウェイ検証バイパスの脆弱性を悪用し、誰でも不正なトークンのロック解除をトリガーする細工されたメッセージで expressExecute 関数を呼び出すことができるようにしました。
集中ガバナンスと秘密鍵管理によるリスク
Web3 は分散化を支持していますが、実際には、多くの主要なインターチェーン ブリッジは依然として高度なガバナンス モデルの下で運用されています。集中型バリデーターを使用するか、小規模なバリデーターを使用します。これは運用上の致命的な弱点です。
秘密キー侵害による災害
秘密キーはブリッジ操作を管理し、デジタル署名または署名の特定のしきい値 (クォーラム) に基づいてトランザクションを承認します。これらのキーが侵害されると、攻撃者は財務全体を制御できます。
Ronin Bridge (2022 年 3 月): ハッカーが 9 つの認証ノードのうち 5 つを侵入して制御し、1 回の取引で 6 億 2,400 万米ドルを引き出すことができました。
Harmony Horizon Bridge (6 月) 2022 年): ハッカーがサーバー侵害により 5 つの署名ノードのうち 2 つを制御し、1 億ドルを盗みました。
マルチチェーン(2023 年 7 月): すべての秘密鍵は 1 人の個人の管理下にあり、その個人が法的問題に遭遇するとシステムが麻痺します。
失敗の確率time
Tan Phat Digital によるバリデーターのハッキングの確率に関する数学的分析では、信頼ベースのブリッジは長期的にはほぼ確実にハッキングされることが示されています。個々のバリデーターの年間侵害率が 2 ~ 5% の場合、検証しきい値の 3 年間の失敗確率は次のとおりです。
しきい値 9 個中 5 個 (Ronin スタイル): 失敗確率は最大 89.3%。
しきい値 15 個のうち 7 個: 失敗確率はおよそ76.2%。
しきい値 11/21:失敗の確率は約 63.8%。
このデータから得られる結論は明らかです。バリデータをどれだけ追加しても、アーキテクチャが依然として人間と個々のサーバーの信頼に基づいている場合、侵害される確率は時間の経過とともに 100% に近づきます。
仮想マシン (VM) と認証の非同期性の間のギャップ
EVM 互換チェーン (イーサリアム、BSC など) と非 EVM チェーン (Solana など) の間の相互作用Aptos、Bitcoin) は、ストレージ アーキテクチャとコンセンサス メカニズムの違いにより、大きな技術的課題を引き起こします。
言語とメモリの安全性の違い
EVM チェーンは Solidity を使用しますが、Aptos などのチェーンは Move を使用し、Solana は Rust を使用します。このリスクは、開発者が EVM の考え方を非 EVM チェーンに持ち込むときに発生します。たとえば、EVM では、別のコントラクトを呼び出すことは簡単なアクションですが、Solana では、アカウント所有権の制御の欠如がセキュリティ上の災害につながる可能性があります。
ファイナリティと再編成のリスク
チェーン間のファイナリティ ルールの違いは、ハッカーによって悪用される可能性があります。 Tan Phat Digital は、主に 2 つのタイプを重視しています。
確率的ファイナリティ:古いビットコインやイーサリアムのように、安全性を確保するには一定数のブロックが必要です。
決定的ファイナリティ:コスモスやアルゴランドのように、ブロックが確認された直後にファイナリティがあります。
ファイナリティに達する前にブリッジ接続のエスクローが早すぎ、ソース チェーンが再構築 (Chain Reorg) されると、攻撃者はクロスチェーンの「二重支払い」攻撃を実行する可能性があります。
追加のリスクとネットワーク層の攻撃ベクトル
コントラクト ロジック エラーに加えて、ブリッジはネットワーク インフラストラクチャからの脅威にも直面します。
BGP ハイジャッキング (BGP)ハイジャッキング): ハッカーは、ブリッジ サービス プロバイダーの IP アドレスになりすまして、トラフィックをリダイレクトし、取引確認を偽造します。
サプライ チェーン攻撃: ソーシャル ネットワーク アカウントまたは管理チームの個人デバイスに侵入して、適切な秘密鍵を入手します。
より安全な相互運用性ソリューションを目指して
業界は劇的に変化しています。信頼最小化モデルに向けて。一般的なソリューションには次のようなものがあります。
オンチェーン ライト クライアント: スマート コントラクト内で別のブロックチェーンの縮小バージョンを実行し、仲介者を必要とせずにブロック ヘッダーを直接検証できるようにします。
ZK-SNARK/STARK: 数千のバリデーター署名の検証プロセスを小さな証明に圧縮し、ガスコストを数百万から
1-of-N 信頼モデル: システムが正しく機能するために必要な誠実なエンティティは 1 つだけであり、過半数の共謀 (51% 攻撃) のリスクが排除されます。
Succinct Labs、Polyhedra、Chainlink CCIP などのプロジェクトは、独立したリスク管理ネットワークとゼロナレッジ テクノロジーを使用して、人間への信頼を信頼に置き換えることでこの傾向をリードしています。数学。
よくある質問 (FAQ)
1.クロスチェーン ブリッジとは独立したブロックチェーン ネットワーク間で資産、データ、またはスマート コントラクトを転送できるようにするプロトコルです。これはブロックチェーンの分離問題の解決に役立ち、ユーザーがあるネットワークから別のネットワークにトークンを転送して、より低いガス料金や特定の DeFi アプリケーションを利用できるようになります。
2.なぜブリッジ攻撃はこれほど大きな被害をもたらすのでしょうか?ブリッジは多くの場合、集中型の流動性「シンク」(ハニーポット)として機能し、他のチェーンで代表的なトークンを鋳造するための担保として数十億ドルの資産をロックしているからです。たった 1 つのロジック エラーが、ハッカーによって数分のうちにこの資金をすべて使い果たされる可能性があります。
3.ロック アンド ミント モデルはどのように機能しますか?これは最も一般的なモデルで、元の資産がソース チェーンのスマート コントラクトにロックされ、その後、同じ価値の「ラップされた」バージョン (代表トークン) が宛先チェーンでミントされます。ユーザーが元のチェーンに戻りたい場合は、ラップされたトークンを書き込み、元のアセットのロックを解除します。
4. 「メッセージエクスプロイト」 は通常のソースコード攻撃とどう違うのですか? ソースコード攻撃は多くの場合、コントラクト自体の論理エラー (数値オーバーフローエラーなど) を悪用しますが、メッセージエラーはチェーン間で送信されるデータの操作、傍受、または改ざんに焦点を当てています。ハッカーは、ターゲットのコントラクトにソースチェーンにデポジットが行われたと信じ込ませる偽のメッセージを送信する可能性があります。
5. 2022 年の Nomad Bridge 事件が「分散型強盗」 と呼ばれる理由は、バグのあるアップデートによって「信頼されたルート」の値が 0x00 に設定され、システムがすべての受信メッセージを自動的に有効なものとして扱うようになったためです。これにより、技術者でなくても誰でも、他人のトランザクションをコピーし、ウォレットアドレスを変更して資金を引き出すことができます。
6. 「ファイナリティ リスク」はブリッジにどのような影響を与えますか?ブリッジがソース チェーンが不可逆的な状態 (ファイナライズ済み) に達する前にあまりにも早くデポジットをソース チェーンに記録し、その後ソース チェーンが再編成されると、元のトランザクションは失われますが、宛先チェーンで鋳造されたトークンはまだ存在し、「バックされていない」トークンが作成されます。
7. 1/N セキュリティ モデルとは何ですか?これは、ZK ブリッジとライト クライアントで使用される非常に強力なセキュリティ モデルです。従来のモデルのように 51% の過半数に依存するのではなく、システム全体で動作する単一の正直なエンティティ (証明者) だけで整合性を確保できます。
8. Chainlink CCIP はセキュリティリスクの軽減にどのように役立ちますか? CCIP は、独立したリスク管理ネットワークを含む「多層防御」アーキテクチャを使用しており、継続的に監視し、異常が検出された場合や引き出し制限を超えた場合にはクロスチェーン操作を一時停止する権利を留保します。
9. BGP ハイジャックはどのようにブリッジを攻撃しますか?これは、ソース コードではなくインターネット インフラストラクチャ層に対する攻撃です。ハッカーはバリデーターノードまたはオラクルの IP アドレス範囲になりすましてデータをサーバーにリダイレクトし、それによってトランザクション確認を偽造して資金を盗みます。
10. ZK ブリッジがクロスチェーンの未来と考えられる理由は、人間 (検証チーム) への信頼を数学への信頼 (ゼロ知識証明 - ZKP) に置き換えるからです。 ZK-Bridges を使用すると、圧縮された証明を通じて別のチェーンの状態を直接かつ安価に検証できるため、バリデーターの共謀のリスクが排除されます。
11.ラップされたトークンはユーザーにどのようなリスクをもたらしますか?ラップされたトークンの価値は、ブリッジにロックされている担保に完全に依存します。ブリッジがハッキングされて元の資産が奪われた場合、ラップされたトークンは無価値になり、1:1 のパリティ (デペグ) が失われます。
12. Ronin Bridge (2022) インシデントはガバナンスについてどのような教訓を私たちに教えてくれますか?このインシデントは、少なすぎる認証ノード (わずか 9 ノード、ハッカーが制御するには 5 つのノードが必要) に電力が集中するリスクを示しています。さらに、一時的なアクセス権を維持するが取り消さないこと(Axie DAO が Sky Mavis に代わってトランザクションに署名することを許可する場合など)により、致命的な脆弱性が発生しました。
13.メッセージの改ざん (スプーフィング) を完全に防ぐことは可能ですか?おそらく、厳密なゲートウェイ検証メカニズムを実装し、オフチェーン中継者の署名を単に信頼するのではなく、ソース チェーンの状態の暗号による証明を要求することで可能です。
14.一部の非 EVM チェーンは、クロスチェーン エラーに対してより安全であるのはなぜですか?Move (Aptos/Sui 内) などの言語は、リソースの安全性を念頭に置いて設計されており、EVM 上の Solidity でよく発生するリエントランシーやオーバーフロー ロジック エラーなどの一般的なエラーを防ぐのに役立ちます。
15.ブリッジを使用する前にユーザーは何を確認する必要がありますか?ブリッジが複数のエンティティによって監査されているかどうか、バグ報奨金プログラムがあるかどうか、ガバナンス モデルが集中型 (マルチシグ) か分散型 (ZK/ライト クライアント) であるか、再組織のリスクを回避するためのファイナリティ確認の待機時間の長さを確認する必要があります。
スマート コントラクトを通じたチェーン間インタラクションは「諸刃の剣」です。それは無限の流動性をもたらす一方で、巨大なシステミックリスクも生み出します。 Tan Phat Digital は、ユーザーと組織が「侵害を想定する」考え方を適用し、多層の保護レイヤーを展開し、集中バリデータベースのシステムではなく数学的アーキテクチャを備えたブリッジ (ZK ブリッジ) を常に優先して使用して、マルチチェーン時代の資産の安全性を確保することを推奨します。
シェア
