Solanaクロスチェーンブリッジレポート:SolanaエコシステムにおけるクロスチェーンプロトコルおよびクロスチェーンDAppの全貌
TechFlow厳選深潮セレクト
Solanaクロスチェーンブリッジレポート:SolanaエコシステムにおけるクロスチェーンプロトコルおよびクロスチェーンDAppの全貌
今こそ、Solanaにブリッジすることを深く理解する最適な時期です。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Arjun Chand、LI.FI リサーチャー
翻訳:xiaozou、金色財経
本稿のポイント
-
Solanaエコシステムにおけるブリッジ活動が顕著に増加しており、特に2023年11月以降顕著である。Wormhole、Allbridge、deBridgeなど、Solanaエコシステムの初期からの支援者であったブリッジは、この急増から恩恵を受ける可能性が高い。
-
資金をSolanaへ移動したいというユーザーの需要により、流動性ブリッジがSolanaへの展開を加速させている。12月だけで、Synapse、Meson、HashflowがSolanaへの接続パスを追加した。まもなく、Jumperのようなアグリゲータープラットフォームにおいても、Solana対応の要望が明確に現れるだろう。
-
メッセージ伝達プロトコル分野では、Wormholeが開発者にとって最も強力なツールを提供しており、deBridgeのDLNは資産転送における主要な流動性ブリッジとして定着しつつある。
-
Solana上には、組み込み型ブリッジ機能を持つアプリケーションはほとんど存在しないが、状況は変化しつつある。PhantomやJupiterがその先駆けとなり、自社サービスにブリッジ機能を内包している。
-
今後登場するプロジェクト——CircleのCCTP、WormholeのCross-Chain Queries(クロスチェーンクエリ)、Jumper ExchangeのCross-Chain Swaps(クロスチェーンスワップ)——は、Solanaとより広範なブロックチェーンエコシステムとの接続性を高める。また、TinydancerのライトクライアントやPicassoのIBCゲストブロックチェーンといった革新的なアイデアは、信頼最小化されたクロスチェーンインタラクションの実現を目指している。
はじめに
Solanaに関する議論が活発化し、同エコシステムのアクティビティも増加している。これにより、ますます多くの開発者やユーザーがこのエコシステムと連携したいと考えるようになっている。いまこそ、Solanaへのブリッジについて深く理解する最適なタイミングだ。
本稿は、Solanaに関心を持つすべての人々にとって権威的なリソースとなる。主に以下の2つのグループをターゲットとしている。1つ目は、メッセージ伝達プロトコルを用いてクロスチェーンアプリケーションを開発したいと考える開発者。もう1つは、次の1000倍有望なミームコインを探して資産をSolanaに移動しようとするユーザーであり、彼らの早期リタイアという夢の実現のための「切符」となることを目指している。
本稿は主に以下の3部構成である:
-
第1部:Solana上のメッセージ伝達プロトコルの詳細分析 —— 本セクションでは、現在Solanaエコシステム上で稼働しているメッセージ伝達プロトコルを調査する。技術的設計、動作メカニズム、および各プロトコルに関連する内在的なトレードオフを検討し、開発者が自身のアプリケーション要件に合致するプロトコルを選択できるよう支援する。また、使用中のアプリケーションの起源、機能、安全性について知りたいユーザーにも情報を提供する。
-
第2部:Solanaに対応するクロスチェーン交換アプリケーション —— 本セクションでは、Solanaブリッジおよびクロスチェーン交換をサポートする各種アプリケーションについて考察する。これらのアプリケーションの仕組み、優れた機能、ユーザーエクスペリエンスへの影響、そしてSolanaエコシステムの流動性とアクセシビリティへの貢献について解説する。
-
第3部:Solanaの相互運用性に関する注目すべき進展 —— 最後のセクションでは、Solanaの相互運用性領域における最も注目すべき最新の進展を紹介する。新規プロジェクト、既存プロトコルの興味深い新バージョン、およびSolanaの将来におけるより広範なブロックチェーンエコシステムとの相互作用に積極的な影響を与える取り組みを含む。
それでは、具体的に内容を見ていこう。
1. Solana上のメッセージ伝達プロトコルの詳細分析
本セクションでは、Solanaをより広範なエコシステムと接続するさまざまなメッセージ伝達プロトコルの設計、セキュリティ、信頼前提について研究し、それらのアーキテクチャの包括的分析を通じて独自の特徴を浮き彫りにするとともに、長所と短所のトレードオフを理解する。
以下について説明する:
-
メッセージ伝達プロトコルの概要:各プロジェクトの製品群、パフォーマンスデータ、主要なネットワーク効果、セキュリティ情報について詳しく紹介する。
-
動作原理:取引ライフサイクル —— メッセージ伝達プロトコル上に構築された流動性ネットワークを通じて、ユーザーの資金が1つのブロックチェーンから別のブロックチェーンに送信される過程を解説し、ブリッジ設計の異なるコンポーネントを理解する。
-
信頼前提とトレードオフ:各メッセージ伝達プロトコルの利点と欠点、および潜在的な影響について。
-
リスク分析:アーキテクチャ設計とセキュリティの考慮点 —— LI.FIとConsensysが共同開発したクロスチェーンリスクフレームワークに基づき、メッセージ伝達プロトコルのアーキテクチャ、実装、運用、ネットワークセキュリティをまとめたもの。
-
コミュニティとリソース:プロジェクトのアップデートを追跡し、その製品・サービスに関するすべての情報を得るためのリソース。
1.1 Wormhole
1.1.1 概要
Wormholeは2020年10月にリリースされたメッセージ伝達プロトコルで、開発者がマルチチェーン間でクロスチェーンネイティブなアプリケーションを構築できるようにすることを目的としている。Wormholeは当初、ハッカソンプロジェクトとして始まり、「ブロックチェーン同士が『会話』できる」ソリューションを見つけることが目的だった。
WormholeはJumpによって最初に育成・支援され、初代(Wormhole V1)は主にEthereumとSolana間の双方向トークンブリッジに焦点を当てていた。プロジェクトの進展とともに、Wormholeは複数のチェーンを接続する汎用メッセージ伝達プロトコルへと進化した。これは、開発者がさまざまなクロスチェーンアプリケーションを構築できる基盤層となるというより広いビジョンに合致している。結果として、Wormhole V1は段階的に廃止され、2021年8月にWormholeネットワークが登場した。
製品・サービス
多様化するマルチチェーンエコシステムの需要に応える形で、Wormhole上にはいくつかのクロスチェーンネイティブアプリケーションが登場しており、Wormholeチーム自身の製品も含まれる:
-
Portal — トークンロック&ミント方式のブリッジで、ユーザーがWormhole互換チェーン間でトークンやNFTをブリッジできる。Wormholeのメッセージ伝達機能を利用した最初期のアプリケーションの一つであり、Wormholeの発展に大きく貢献した。
-
Connect — 開発者が自社アプリケーションにPortalのようなインターフェースを統合してトークンをブリッジできるようにする小道具。開発者が簡便かつ迅速にアプリケーションにブリッジ機能を追加できる手段を提供する。
-
Gateway — Cosmosベースのアプリチェーンとより広範なエコシステムとの接続性を改善するために設計された特定用途向けブロックチェーン。流動性ルーターを用いてCosmosチェーン間の統一流動性レイヤーとして機能する。Cosmosアプリチェーンにユーザーと流動性を引き寄せたい開発者、またはCosmosエコシステムに資金を移動したいユーザーにとって有益なツールである。現在、開発者はGatewayを使用可能で、ユーザーはPortal経由で利用できる。
-
Queries — クロスチェーンデータクエリのためのツールで、アプリケーションがWormholeエコシステム内の任意のEVMチェーンからオンチェーンデータを読み取ることを可能にする。このデータは、19人のWormhole Guardians(ガーディアン)による2/3以上の絶対多数で検証される。この製品はまだ初期開発段階にあるが、Synthetixが初期採用者の見込みである。
これらの製品は、Wormholeチームによる複数の開発者フレンドリーなソリューションや機能(多くは新たに設立されたWormhole財団の貢献者によって開発・維持管理されている)によってさらに強化されている:
-
xAssets — Wormholeがサポートする無スリッページチェーン間で資産をブリッジできる。例:Pyth Networkは最近、27のチェーンのユーザーが利用可能なWormhole xAssetとしてPYTHガバナンストークンをリリースした。
-
Automatic Relayers — Wormholeがサポートする任意のチェーン間でメッセージを中継するリレーターネットワーク。この機能により、開発者は独自のオフチェーンリレーターを設定・維持せずにWormhole上でクロスチェーンアプリケーションを構築できる。
-
Wormholescan — Wormholeエコシステム全体をカバーするクロスチェーンブロックエクスプローラーおよび分析プラットフォーム。クロスチェーン取引の追跡や、Wormholeエコシステム全体のネットワーク活動の把握に利用できる。
ネットワーク効果
Wormholeの早期開発とSolanaエコシステムへの継続的な注力を考えると、取引件数から見てSolanaがWormhole上で最もアクティブなチェーンであることは驚くにあたらない。
興味深いことに、WormholeのトラフィックデータはTerraとの往復ブリッジングトラフィックが主導しているが、Terraはもはや重大な進展や活動がないエコシステムである。現在、取引量はEthereum、Solana、Suiを中心に分布しており、その後にEVM L1チェーンやrollupが続く。
Wormholeの成長を促進し、エコシステム内でトップクラスのメッセージ伝達プロトコルの一つとして位置づけている要因は以下の通りである:
-
Wormhole上に構築された200以上のプロジェクト — Wormholeはエコシステム内で重要なプレゼンスを確立しており、流動性ブリッジ(Allbridge、Mayan、Magpie)、マルチチェーントークン(PYTH)、トークン標準(Nexa)、Connectを使ったアプリ内ブリッジ(Astroport、Uniwhale、YouSUI)、クロスチェーン預入(Friktion、PsyOptions、Aftermath Finance)など、さまざまなユースケースに利用されている。
-
Wormhole x NFT — Dust LabsがDeGodsおよびy00tsのNFTシリーズをそれぞれSolanaからEthereumおよびPolygonへ移行する際に、WormholeのクロスチェーンNFT標準を採用している。このNFT標準はAptos NFTブリッジでも使われており、開発者やユーザーがNFTをAptosネットワークにブリッジしたり、逆にAptosから他のチェーンに移動できるように支援している。
-
Wormholeの5000万ドル規模のエコシステム基金 — 5000万ドルのエコシステム基金は、Wormholeのメッセージ伝達インフラを活用するクロスチェーンアプリケーションの開発者に必要な資金支援を提供している。Borderless Capitalが運営しており、Jump Crypto、Polygon Ventures、Solana財団などの著名な投資家から資金調達している。
-
xGrantプログラム — 2023年初頭、Wormholeは開発者、研究者、起業家を支援するxGrantプログラムを開始した。金融支援だけでなく、指導やリソースも提供し、革新的なプロジェクトの発展を促進する。助成金はソフトウェア開発、マーケティング、チーム費用、プロジェクトの成長・拡張に必要なその他の費用にまで及ぶ。
-
Solana上のビットコインtBTC — Threshold Networkが、Wormholeを使って資産を鋳造し、Solana上でトークナイズドビットコイン(tBTC)をリリースした。これはtBTCが非EVMエコシステムに初めて拡大した事例であり、ユーザーがSolana DeFiエコシステム内でビットコインを利用できるようになったことを意味する。
-
Wormhole × Uniswap — 6つの異なるブリッジを包括的に評価した後、Uniswapのブリッジ評価委員会は、すべてのクロスチェーン展開にWormholeを使用することを承認した。これはWormholeがエコシステム内で安全なメッセージ伝達プロトコルの一つとしての地位を高めることになった。さらに、UniswapはCeloなどのチェーンでWormholeを積極的に使用しており、安全なメッセージ伝達が必要な信頼できる選択肢としての地位をさらに固めている。
-
Wormhole × Circle CCTP — WormholeはCircleのクロスチェーントランスファープロトコル(CCTP)を正常に統合しており、開発者はConnect経由、ユーザーはPortal経由でアクセスできる。Solana上でのCCTPリリースは大きな関心を集めており、JupiterなどのチームはWormholeを通じて自社アプリ内でCCTPをサポートする計画を表明している。
-
Wormholeの2億2500万ドル調達、時価総額25億ドル — Wormholeは最近、重要な資金調達のマイルストーンを達成し、2億2500万ドルを調達し、時価総額25億ドルとなった。この巨額の投資は、Wormholeチームの強さ、製品の広範な採用、および製品全体の質の高さを示している。この資金調達はエアドロップファーマーの関心も呼び起こしており、彼らはWormholeをLayerZeroと密接に比較し、「相互運用性分野で極めて価値のある競合者」と見なしている。Solanaのエアドロップシーズンが続く中、WormholeはDiscordユーザーに「早期」役割を提供するなどの戦略的施策を打ち出しており、近い将来エアドロップファーマーの注目をさらに集めるだろう。
セキュリティチェック
-
監査 — Wormholeアーキテクチャは、異なるチェーンや実行環境向けのガーディアンノードとスマートコントラクトなど、いくつかの重要な部分から構成される。これらはNeodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellicにより合計22回の監査を受けている。なお、各項目を個別監査として扱っているが、特定のコントラクトの監査はWormhole技術スタックのより大規模な監査の一部である可能性がある。
-
バウンティプログラム — 2022年9月から、WormholeはImmunefi上で250万ドルのバウンティプログラムを運営しており、Wormholeスマートコントラクトおよびガーディアンノードのセキュリティに重点を置いている。
-
セキュリティ侵害 — 2022年2月、Wormholeネットワークはセキュリティ侵害を受け、「Solana上で12万枚のWormhole包装ETHを鋳造するための署名検証バグを攻撃者が悪用した」という報告があり、約3億2600万ドルの損失が出た。この脆弱性は数時間以内に修復され、Wormholeはすぐに再稼働したが、損失補填のための資金はJumpが提供した。
このインシデント後、Wormholeチームは以下の今後のセキュリティ計画を発表した:
-
継続的な監査 — Wormholeコードベースに対して包括的かつ継続的な監査を行い、将来の脆弱性を防ぐための計画を立てている。
-
高度なモニタリングツール — 会計メカニズムやモニタリングツールなどの機能を活用し、クロスチェーンリスクを隔離し、脅威を早期に検出することで、ダイナミックなリスク管理を成功させる。
-
バグバウンティプログラム — WormholeはImmunefi上でバグバウンティプログラムを開始した。これはインシデント直後に立ち上げられた。
これらのセキュリティ強化策を受け、Uniswapのブリッジ評価委員会は報告書の中でWormholeの努力を認め、次のように述べている:
「インシデント後、Wormholeは展開プロセスの改善、より明確なインシデント対応計画、堅牢な単体テストなど、実質的な改善を行った。これらの改善は称賛に値し、プロトコルの発展と成熟を証明している。」
Wormholeは、技術スタックに以下のセキュリティ機能を追加している:
-
Global accountant(グローバル会計) — このツールは、すべてのチェーンにわたるすべてのWormhole資産の総流通供給量を監視する。本質的には、どのブロックチェーンも実際に許可された量を超えて資産を移動できないようにする。
-
Governor(管理者)— グローバル会計の補完として、Governorはすべてのチェーン上の資産の出入りを追跡する。疑わしい転送を遅らせることができ、Wormholeメッセージの価値が大きすぎる場合、ガーディアンがそれを24時間保持することで、インシデントの影響を制限できる。Governorの制限は、チェーンエコシステムの成熟度に応じて調整可能である。
-
オープンソースコードベース — コードベースをオープンソース化することで、ホワイトハッカーが脆弱性を識別・報告する障壁を効果的に下げている。
-
ガーディアンによる包括的モニタリング — Wormholeガーディアンは、ブロックチェーンの運用、監視、保護の専門知識を持つ専門検証企業である。彼らは継続的にブロックチェーンとスマートコントラクトの活動を監視し、Governorなどのツールを通じてWormholeネットワークのセキュリティを確保している。
-
ZK(ゼロ知識証明)とWormholeの統合 — Wormholeは、メッセージのZK検証を技術スタックに積極的に統合している。
成長データ
1.1.2 動作原理 — 取引ライフサイクル
Wormholeアーキテクチャを通じて、メッセージがソースチェーンからターゲットチェーンに転送されるプロセスは非常に複雑だが、大まかに見ればシンプルである。以下に簡単な分解図を示す:
1) メッセージの発行:すべてのメッセージはソースチェーン上の「コアコントラクト」から発行される。
2) ガーディアンによる検証と署名:このメッセージは、19人のガーディアンによってオフチェーンで検証され、署名される。少なくとも3分の2(19人中13人以上)の署名を得たメッセージのみが有効と見なされる。
3) ターゲットチェーンへの転送:メッセージが検証・署名されると、ターゲットチェーン上のコアコントラクトに転送される。
より詳しく見ると、安全なクロスチェーンメッセージ伝達を保証するために、いくつかの重要なコンポーネントが協調して動作していることがわかる:
Wormholeガーディアンネットワークがどのようにメッセージを検証するかを見てみよう:
-
ステップ1:ソースチェーン上のコアコントラクトがメッセージを発行する。
-
ステップ2:ガーディアンがメッセージを観察し、その正当性を検証する。
-
ステップ3:ガーディアンはソースチェーンでの最終確定を待ってから、メッセージ本文のハッシュ値に署名し、その有効性を証明する。
-
ステップ4:各ガーディアンの署名をまとめて多重署名ファイル(VAA:Verifiable Action Approvals)とする。
-
ステップ5:リレーター(中継者)がVAAをターゲットチェーン上のコアコントラクトに転送する。
注意:「Spy」はガーディアンネットワークを通過するすべてのメッセージを監視し、分析やさらなる利用のために記録システム(SQLデータベースなど)に保存する。
1.1.3 信頼前提とトレードオフ
以下は、Wormholeの注目に値する信頼前提とトレードオフである:
-
外部検証者グループによる検証 — Wormholeのプルーフオブオーソリティシステムは、ガーディアンが取引を検証できること、そして特定期間内に3分の2以上のガーディアンが共謀しないことを常に信じている。大多数のガーディアンが共謀すれば、ユーザーの資金が盗まれる可能性がある。
-
検閲リスク — 19人のうち7人のガーディアンが共謀してメッセージを検閲できる。
-
ガーディアンに対するペナルティメカニズムの不在 — Wormholeシステムでは、ガーディアンに対して何らペナルティメカニズムが導入されていない。しかし、責任追及はネットワーク設計の重要な側面である。いかなる悪意ある行動も、特定のガーディアンに直接遡ることができる。この直接帰属により、詐欺や不正行為が発生した後、関係するガーディアンは法的責任を負い、大きな評判損害を被る可能性がある。
-
許可型ガーディアンネットワーク — ガーディアンセットへの調整(新しいガーディアンの追加や既存ガーディアンの削除)は、13/19の署名スキームによって管理される。
1.1.4 リスク分析:アーキテクチャ設計とセキュリティの考慮点
1.1.5 コミュニティとリソース
Wormholeについての詳細は、以下の方法で確認できる:
●公式サイト
●ドキュメント
●Wormhole for Developers
●Github
●Explorer
●Medium
●Wormhole Scan
Wormholeのコミュニティの最新情報を以下のプラットフォームでフォローできる:
●Discord
●Telegram
●Youtube
1.2 Allbridge
1.2.1 概要
Allbridgeは2021年7月にリリースされた、Solanaエコシステム内のブロックチェーンブリッジである。当初はSolbridgeという名前だった。リリース当時、その重心はSolanaを他のチェーンと接続することで、Solanaのエコシステムにおける利用率を拡大することにあった。時間が経つにつれ、このプロトコルの範囲はSolanaを超えて拡大し、Allbridgeに改名された。
製品・サービス
Allbridge ClassicはAllbridgeの初代バージョンである。EVMおよび非EVMチェーン(SolanaやStellarなど)を含む20のチェーン間の資産移転をサポートする。このバージョンのプロトコルがAllbridgeの大部分の取引量を処理している。
2022年6月、AllbridgeはAllbridge Coreをリリースした。これは、クロスチェーン安定通貨交換に特化した新世代ブリッジプラットフォームである。この新版は旧版の課題を解決しており、特にAllbridgeでラップされたデプロイブリッジトークンを希望の資産に交換するプロセスが煩雑で時間のかかるものであった点が顕著だった。
Allbridge Coreは、安定通貨交換に特化することでブリッジ体験を簡素化する。ほとんどのブリッジ活動が安定通貨に関連しているため、Allbridge Coreは大多数のユーザーのニーズを満たしながら、製品をシンプルで軽量に保つことができる。現在、Allbridge Coreは7つのチェーン間の安定通貨交換を可能にする11の流動性プールを持っている。
さらに、Allbridge Coreは以下の独自機能を導入している:
●複数メッセージプロトコルのサポート — Allbridgeによるクロスチェーンメッセージ転送に加え、Allbridge CoreはWormholeなどの他のメッセージプロトコルもサポートしている。このような統合により、Wormhole経由でアクセス可能なユニークなチェーンをサポートできるだけでなく、Allbridgeが既にサポートしているチェーンに対して代替/バックアップオプションを提供できる。
さらに、Allbridge Coreは最近、Circleのクロスチェーントランスファープロトコル(CCTP)を統合した。この追加機能により、Allbridge CoreはCCTP互換チェーン間のUSDC転送をサポートできるようになり、これらのチェーン上で流動性プールを維持する必要がなくなる。また、ユーザーは3つの異なるメッセージ伝達プロトコルから選べ、各プロトコルの転送料金と時間は異なる。
現在、CCTPのサポートはEVMチェーンに限定されている。しかし、この状況はすぐに変わる予定で、CCTPはdevnet上でSolanaをサポートしており、近い将来メインネットにリリースされる予定である。
●ターゲットチェーンでの追加gas — この機能は、ユーザーが新たなチェーンに資産をブリッジする際の「冷機動」問題を解決する。この機能により、ユーザーは簡単に追加の資金をブリッジして、ターゲットチェーンでのgas手数料を支払うことができる。
「追加gas」機能は徐々にマルチチェーンエコシステムの標準となってきている。例えば、Solanaエコシステムでは、PhantomがLI.FIとの統合(Allbridge Coreが提供)を通じてこれを「Cross-Chain Swapper」の「燃料補給」機能として利用している。
Allbridge ClassicおよびAllbridge Coreのようなユーザー向け製品に加え、AllbridgeはAllbridge BaaSと呼ばれるホワイトラベルブリッジソリューションも提供している。これにより、プロジェクトはAllbridgeのクロスチェーンメッセージ伝達機能を使用し、自社トークン用に専用のブリッジ設定を立ち上げられる。Allbridgeは一回限り2万ドルのブリッジ設定料を請求する。
ネットワーク効果
当初Solanaに特化した製品としてスタートし、2021年にSolanaハッカソンで優勝したAllbridgeは、そのルーツがSolanaエコシステムと深く結びついている。Solanaに焦点を当てることが有利だったのは明らかで、現在もAllbridge上で最もアクティブなチェーンはSolanaである。リリース以来、Allbridge ClassicはSolana上で19万件以上の取引を記録し、取引額は14.4億ドルを超え、Allbridge Classicだけで53.5万ドルの手数料を獲得している。
Allbridgeの発展を後押ししている他の主要なエコシステムは、すべてのブリッジプラットフォームでよく知られている名前であるEthereum、Avalanche、BNB Chain、Polygonなどである。興味深いことに、Allbridge Coreに関してはTronネットワークが注目すべきエコシステムである。
注目に値するのは、ArbitrumやOptimismなどの人気L2ソリューションが通常EVMブリッジのデータ指標を支配しているにもかかわらず、上記リストには登場していないことだ。AllbridgeはBase、zkSync、Lineaなどいくつかの主要新興L2をサポートしていない。Allbridge CoreはArbitrum上のUSDCのみをサポートしている。
最近、Allbridge CoreはLI.FIと統合され、LI.FIの120以上のクロスチェーン交換プロトコルの世界に入った。さらに、Allbridgeは現在、PhantomのCross-Chain Swapper機能で唯一EVM <> Solana取引をサポートするブリッジプロバイダーである。この排他性により、他のブリッジプロバイダーが追加されるまで、Allbridgeは大量取引から利益を得ることができる。
さらに、AllbridgeはBreakpoint 2023カンファレンスでCCTP統合のテストネットデモを披露した。Circleとの協力により、Solana上でCCTPを立ち上げる戦略的提携は、プロトコルの発展に好影響を与えるだろう。
セキュリティチェック
-
監査 — Allbridgeのアーキテクチャは5回の監査を経ている。Hackenによる2021年9月の初回監査(監査スコア:10点)、Kudelski Securityによる2022年5月、Cossack Labsによる2022年9月、Hackenによる2022年2月(監査スコア:9.8点)、CoinFabricによる2023年7月の監査である。
-
バウンティプログラム — AllbridgeはHackenProof上で公開バウンティプログラムを運営しており、報酬額は100ドルから4000ドルまで。
-
セキュリティ侵害 — 2023年4月、BNBチェーン上のフラッシュローンの脆弱性により、Allbridge Coreが攻撃を受け、65万ドルの損失が出た。攻撃者は出金機能の論理的欠陥を利用して、プールの取引価格を操作した。
Allbridgeチームは「盗まれた資金の大部分」を取り戻し、差額を補填し、申請フォームを提出した被害ユーザーに補償した。攻撃発生後、プロトコルは再起動され、以下の修正とセキュリティ機能が追加された:
-
預入・出金時の流動性計算の修正 — 広範なテストを実施。
-
特別アカウントによるRebalancer権限の導入 — このツールにより、チームは緊急時に橋を介して手数料なしでプールを再均衡化できる。
-
プールの極端な不均衡状態(例:安定通貨のデカップリング)下での自動シャットダウン機能。
-
予期しない事象が発生した場合に反応時間を短縮するため、ブリッジを手動でシャットダウンできる機能。
-
公開コードベース。チームのオープンソースへの取り組みを強調し、ホワイトハット研究者がブリッジコントラクトをレビューできるよう招待している。
L2BEATチームは、Allbridge Core「多くの未検証のコアスマートコントラクトを含んでおり、これらのコントラクトに悪意あるコードが含まれている場合、ユーザーの資金が危険にさらされる可能性がある」と指摘している。
注目に値するのは、セキュリティ侵害事件発生後、Allbridge Coreのコントラクトが再デプロイされたことである。主要コントラクトは現在検証済みである。また、Allbridge Classicのコントラクトも検証済みである。
ただし、L2BEATチームは、一部のブリッジコントラクトは依然として未検証であると指摘している。Allbridgeチームは、この旧来のCoreコントラクトがAllbridge Classic関連コントラクトと重複していたことに起因する複雑な問題だと説明している。Allbridgeは現在、L2BEATサイト上でこの乖離を解決・明確化するための措置を積極的に講じており、誰もがより明確で透明な理解を持てるようにしている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@lifiprotocol
