CoinPostで今最も読まれています

チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

画像はShutterstockのライセンス許諾により使用

Nomadから約200億円資産が流出

DeFiクロスチェーンブリッジ「Nomad」で2日未明、約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主に、暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)、ステーブルコインのUSDCoin(USDC)が影響を受けている。

Nomadは複数のブロックチェーン間で資産ブリッジ(移動)に使用されるアプリケーション。現在、イーサリアム(ETH)やムーンビーム(GLMR)、コスモスのEVM互換チェーン「Evmos」、アバランチ(AVAX)間でのブリッジをサポートしている。

データサイトDeFillama によると、2日6時頃(日本時間)にNomad に預けられた総資産価値(TVL)は1億6,500万ドルあったが、わずか数時間のうちに約24万円(1,800ドル)まで減少した。

ハッキング被害の主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。

これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

最初の攻撃者がコードの脆弱性をついた後、瞬く間に数百アカウントが集まり、取引をコピペして雪だるま式に被害が拡大していったようだ。

Nomadは、ブリッジ時の不正を発見した場合に時系列を巻き戻す「Optimistic fraud-prevention」を採用するクロスチェーン通信プロトコル。過去にRoninやHorizonで起きたような、ネットワークバリデーター(検証者)のマルチシグが攻撃対象となり得る仕組みでは無い。

関連:アクシーインフィニティの「Roninブリッジ」再開へ

しかし、本件の攻撃はブリッジを経由することなく、イーサリアム単体のコントラクトが悪用された。そのため、異常時にシステムを緊急停止させるOptimistic検証の監視モデルが機能しなかったと、相互運用性プロトコルConnextのArjun Bhuptani CEOは指摘した。

こうした脆弱性は、監査報告書で直接指摘されていたことも明らかになっている。コードの脆弱性はそのままに、その使い方がGithub上で公開されていた格好だ(報告書は現在非公開とされている)。

本件についてNomadチームは公式ツイッターで「現在調査中」と述べている。一方でNomadになりすまし、詐欺を目的にユーザーに不正な送付先アドレスを提供するアカウントも出ているとして、公式コミュニケーションチャネル以外からの連絡を無視するよう呼びかけた。

Nomadは7月末にシードラウンドで約28億円(2200万ドル)を調達したことを発表したばかりだ。リード投資家はVCのPolychainが務め、NFT電子市場OpenSeaや仮想通貨投資機関Coinbase Ventures、Crypto.com Capital、Wintermute、分散型プロジェクトのGnosis、Polygonなどが参加した。

関連:Harmonyブリッジ資金流出、被害者への補償にONEトークンの発行を提案

注目・速報 相場分析 動画解説 新着一覧
06/02 金曜日
15:59
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
Web3特化型カンファレンス「B Dash Crypto」が札幌で開催された。ピッチイベント「Crypto Arena」で優勝に輝いたのは、高速ブロックチェーンAptosとSuiで分散型取引所(DEX)アグリケーターとして機能する「Umi Protocol」だ。
13:13
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
オリーブオイル生産業者ラマ・オリーブオイルは、分散型金融プラットフォーム「Obligate」を利用して、オンチェーン債券を発行した。この社債は、ユーロ連動のステーブルコイン「 EUROe」建で発行された。
13:02
米Circle社、USDCのアービトラムサポートを発表
ステーブルコイン「USD Coin(USDC)」を発行する米Circle社は、アービトラムのサポートを開始することを発表した。アービトラム上でUSDCが直接発行されることにより、裏付け資産の確保が約束され、いつでも1対1で米ドルと交換可能になる。
12:25
メイカーダオ、米国債への追加投資を検討
分散型金融プロジェクトの「MakerDAO」は、米国債への投資として新たに1,780億円の配分を目指す提案書の投票を開始したと発表した。0~6ヶ月間の各種満期を持つ米国短期国債の購入に充てられる目論みである。
11:45
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
Sui Networkは、F1チーム「オラクル・レッドブル・レーシング」の公式ブロックチェーンパートナーとして複数年契約を締結した。ファンとチームを結び付ける体験を支援していく。
10:25
米FRB、シルバーゲート銀行の清算に同意
米FRBは、米シルバーゲート・キャピタルとシルバーゲート銀行に対して、自主清算に同意する命令書を発表した。シルバーゲート銀行と仮想通貨業界のつながりについても指摘した。
09:35
ナイキ、米ゲーム大手EAと協業へ
Nikeとデジタルエンターテインメント企業EAは、新しいパートナーシップを締結。Web3プラットフォーム.SWOOSHのユーザーらの体験をカスタマイズできるようにしたり、向上させたりしていくという。
08:45
香港企業、米ドルステーブルコインをローンチへ
香港拠点のカストディ企業First Digitalは、仮想通貨の米ドルステーブルコインFDUSDをローンチすることを発表。FDUSDは、BNBスマートチェーンを基盤にするという。
08:15
デフォルト懸念後退 米国株反発、c3.aiは決算受けて大幅安
本日のNYダウは+153.3ドルと反発。ナスダックも+165.7ドルで取引を終えた。米下院が前日に債務上限法案を可決したことによって米国のデフォルトリスクは大きく後退している。
06/01 木曜日
21:40
Zaif、暗号資産FXサービス終了と「第一種金融商品取引業」の廃止を決定
暗号資産(仮想通貨)交換業者Zaifは1日、ビットコインやイーサリアムの暗号資産FXサービスの終了と「第一種金融商品取引業」の廃止を発表した。
15:29
AI のもたらし得る「深刻なリスク」に一部専門家が警鐘
「AIによる絶滅リスク」の軽減を訴える公開声明に、世界に名だたるAI技術の研究者や企業幹部ら350名が署名し、話題となっている。声明の主張には賛否両論あるが、AIについての議論の場を広げるものとして歓迎される。
15:10
Web3企業向けマーケティングツール「ソシャマ」リリース
ソーシャルマーケティング株式会社がWeb3企業向けのマーケティングSaaSツール「ソシャマ」の提供を開始した。仮想通貨やNFTを取り扱うWeb3事業者が抱える、ツイッターなどソーシャルメディア上でのマーケティングニーズに対応する。
12:32
英TP ICAP、機関投資家向け仮想通貨マーケットをローンチ
世界有数のインターディーラーブローカーTP ICAPは、ビットコインなど仮想通貨のスポット取引市場「Fusion Digital Assets」をローンチした。機関投資家向けで、分離運営モデルを採用している。
11:30
東京都政策企画局がデジタル証券発行支援を開始
東京都政策企画局は、デジタル証券(セキュリティトークン)発行支援事業の開始を発表した。これは、ブロックチェーン技術の広範な活用を促進し、スタートアップ企業の資金調達を多様化するための取り組みだ。
10:55
EU、包括的な仮想通貨規制案MiCAを正式承認
EUは、ビットコインなど仮想通貨に関する包括的な規制案「MiCA」を正式承認した。ステーブルコインに関する規定は2024年7月から、その他規定の多くは2025年から発効する予定である。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧