ブロックチェーン企業のGardenは、約1,100万ドル相当の資産が盗まれた後、不正アクセスを受けたことを認め、アプリを一時的に停止しました。
金曜日に発表された声明で、Gardenは再度、ユーザー資金は安全であり、攻撃は同社のソルバーの1つが悪用されたことによるものだと述べました。
分散型金融の文脈において、ソルバーとは通常、取引をできるだけ効率的に実行するために使用されるアルゴリズムやトレーディングエージェントのことです。
Gardenはブロックチェーンブリッジプロトコルの企業であり、そのソルバーはブロックチェーン間の取引を実行することで小さな利益を得ています。彼らはしばしば自分自身の資金(ユーザーのものではない)を保有しており、それを使って注文を迅速に処理します。
最初の発表がXで行われた直後、一部で論争が起こりました。Gardenは、侵害されたソルバーが本当に自律的である、あるいは自社インフラとは外部のものであるかのように情報開示を行いました。しかし、著名なブロックチェーン情報セキュリティ研究者のZachXBTは、それがチームメンバーによって管理されていた可能性があると主張しています。
この分野に関わる人々は、ソルバーは理想的には自律的に稼働すべきだと考えています。これはDeFiの精神に沿うものですが、ブロックチェーン調査員のZachXBTは、今回はそうではなかったと指摘しました。
ZachXBTはX上で納得していないと述べ、攻撃者に送られたメッセージがGardenチームのデプロイアドレスから送信されたように見えると指摘しました。これは、侵害されたソルバーがチームメンバーに関連し、運用されていた可能性を示唆しています。
攻撃者へのメッセージでは、盗んだ資産を返還すれば10%の報酬を与えると申し出ています。
攻撃者がどのようにソルバーを悪用したのかはまだ判明しておらず、ビットコインブリッジ企業でさえも分かっていません。メッセージでは、10%の報酬は「攻撃の手口を明らかにすること」と「盗まれた全資産をGardenに返還すること」が条件だとしています。
Gardenの共同創業者Jaz Gulatiが共有した声明で、同社は根本原因の特定に取り組み、今後同様の攻撃を防ぐため外部のセキュリティ専門家と協力していると述べました。
「重要なのは、Gardenプロトコル自体は影響を受けておらず、ユーザー資金の損失もありません。システムのトラストレス設計は意図通りに機能し続けています。今回のインシデントは単一のソルバーに限定されたもので、プロトコル全体には影響はありません。
「当面の最優先事項は、根本原因の調査、安全な運用の回復、そしてできるだけ早くアプリを再稼働させることです。その後は、より多くの独立したソルバーを導入し、冗長性と耐障害性を高めることに注力します。」
Gulatiは2023年にSusruth NadimpalliとともにGardenを共同設立し、それ以来「20億ドル相当の暗号資産をブリッジした」と主張しています。これは、資産を一つのブロックチェーンから別のブロックチェーンへ移動させたことを意味します。
Gulatiはこのマイルストーンを10月20日に発表しましたが、MetaMaskのセキュリティ研究者Taylor Monahanらから批判を受けました。彼女は、これらのブリッジの相当部分が北朝鮮のサイバー犯罪者によって行われたと主張しました。
共同創業者は、「ユーザーの安全とコンプライアンスは常に最優先事項であり、これらの主張を軽視することはない」と述べた上で、悪意あるユーザーを特定するために講じている他の対策について説明しました。
ZachXBTもまた、Monahanの投稿から数日後にGardenが被害者を無視していると非難し、今年初めの北朝鮮によるBybitへの15億ドルの襲撃などの事例を挙げ、Gardenのプロトコルでブリッジされた資金の25%以上が盗難資金から処理されたと主張しました。
彼は「Gardenは今年初めにスワップ上限を10BTC(約110万ドル)に引き上げ、それ以降いくつかの不正な組織が大規模なスワップを悪用している」と述べました。
「不正なアクターによる6~7桁の利益の返還に対する彼らの沈黙こそが、私の最大の問題です。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/31/attackers_dig_up_11m_in/
