Image Credit:Wormhole digs out of its hole with new security measures to move on from $320M hack
ワームホールは、以前ハッキングされ、エコシステムパートナーから何億もの資金を盗まれた場合、多くのプロジェクトや企業は単に諦めてしまうかもしれませんが、ワームホールはそうではありませんでした。
昨年、ワームホールの流動性ブリッジにある脆弱性を悪用した攻撃者が、約12万個のラップトークンであるイーサを盗み、その価値は現在で約2億2300万ドルです。流動性ブリッジは、さまざまなブロックチェーン間でのトランザクションを容易にするものです。
ハッキング後間もなく、Jump Cryptoはツイートで、Wormholeを将来のマルチチェーンの「必須インフラ」と見なしており、コミュニティメンバーを「完全に」とするために盗まれたイーサを補填すると発表しました。
ハッキング以降、ワームホールはセキュリティを強化し、250万ドルのバグバウンティプログラムを2つ立ち上げ、いくつかの第三者企業による監査を行い、重大な問題を解決しました。多くの報奨金を支払い、年末までに3つのコアチームを追加する予定です。
ワームホールは、Uniswap DAO(分散型自治組織)がクロスチェーンメッセージングに選んだ2つのブリッジプロトコルの1つでもあり、橋が必要とするセキュリティ要件を満たしているという調査結果に基づいて選ばれました。
ワームホールは、プロトコルのセキュリティプロファイルに影響する可能性のある重要な変更を定期的に監視することを推奨しました。
ワームホールがセキュリティ対策を強化するきっかけとなったのは、なぜなのでしょうか?ワームホールのオペレーション責任者であるダン・リーサは、自身は数か月前にチームに参加したため、なぜこれらの対策を取らなかったのかについてコメントすることはできないと述べましたが、セキュリティは常に同社の最優先事項の一つであると補足しました。
Wormholeは、イーサリアムとソラナのブロックチェーン間の流動性ブリッジの脆弱性を悪用され、約12万イーサが盗まれるというハッキング事件に遭いました。しかし、Wormholeはこの事件を機にセキュリティ対策を強化し、バグ報奨金プログラムを立ち上げるなどの対策を実施してきました。また、セキュリティ要件を満たしていると認められ、Uniswap DAOによってメッセージングのブリッジングプロトコルに選ばれました。ただし、プロトコルのセキュリティプロファイルに影響する可能性のある変更については、定期的な監視が推奨されています。なぜWormholeがセキュリティ対策を強化する必要があったのかについては、Wormholeのチームに参加したばかりのReecer氏はコメントできないと述べていますが、セキュリティは常に同社の最大の優先事項であると述べています。
引用元記事はこちらWormhole digs out of its hole with new security measures to move on from $320M hack