はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

画像はShutterstockのライセンス許諾により使用

Nomadから約200億円資産が流出

DeFiクロスチェーンブリッジ「Nomad」で2日未明、約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主に、暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)、ステーブルコインのUSDCoin(USDC)が影響を受けている。

Nomadは複数のブロックチェーン間で資産ブリッジ(移動)に使用されるアプリケーション。現在、イーサリアム(ETH)やムーンビーム(GLMR)、コスモスのEVM互換チェーン「Evmos」、アバランチ(AVAX)間でのブリッジをサポートしている。

データサイトDeFillama によると、2日6時頃(日本時間)にNomad に預けられた総資産価値(TVL)は1億6,500万ドルあったが、わずか数時間のうちに約24万円(1,800ドル)まで減少した。

ハッキング被害の主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。

これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

最初の攻撃者がコードの脆弱性をついた後、瞬く間に数百アカウントが集まり、取引をコピペして雪だるま式に被害が拡大していったようだ。

Nomadは、ブリッジ時の不正を発見した場合に時系列を巻き戻す「Optimistic fraud-prevention」を採用するクロスチェーン通信プロトコル。過去にRoninやHorizonで起きたような、ネットワークバリデーター(検証者)のマルチシグが攻撃対象となり得る仕組みでは無い。

関連:アクシーインフィニティの「Roninブリッジ」再開へ

しかし、本件の攻撃はブリッジを経由することなく、イーサリアム単体のコントラクトが悪用された。そのため、異常時にシステムを緊急停止させるOptimistic検証の監視モデルが機能しなかったと、相互運用性プロトコルConnextのArjun Bhuptani CEOは指摘した。

こうした脆弱性は、監査報告書で直接指摘されていたことも明らかになっている。コードの脆弱性はそのままに、その使い方がGithub上で公開されていた格好だ(報告書は現在非公開とされている)。

本件についてNomadチームは公式ツイッターで「現在調査中」と述べている。一方でNomadになりすまし、詐欺を目的にユーザーに不正な送付先アドレスを提供するアカウントも出ているとして、公式コミュニケーションチャネル以外からの連絡を無視するよう呼びかけた。

Nomadは7月末にシードラウンドで約28億円(2200万ドル)を調達したことを発表したばかりだ。リード投資家はVCのPolychainが務め、NFT電子市場OpenSeaや仮想通貨投資機関Coinbase Ventures、Crypto.com Capital、Wintermute、分散型プロジェクトのGnosis、Polygonなどが参加した。

関連:Harmonyブリッジ資金流出、被害者への補償にONEトークンの発行を提案

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/19 土曜日
11:30
ピーター・ティール支援の仮想通貨取引所ブリッシュがIPO申請=CNBC
元NYSE社長トム・ファーレイ率いるブリッシュが証券取引委員会にIPOを申請。コインデスク買収実績を持つ同社の上場計画と業界動向を報告。
11:02
著名アナリストが分析、「ビットコインからイーサリアムへ資金移動、アルトシーズンの兆し」
ウィリー・ウー氏らがアルトシーズン開始を予測。仮想通貨ビットコインからイーサリアムへの資金ローテーションが本格化し、アルトコイン市場の上昇環境が形成。
10:05
JBA、暗号資産アンケート 分離課税20%導入の場合84%が投資増額意向
日本ブロックチェーン協会が暗号資産税制アンケート結果を公表した。保有者の84%が分離課税20%で投資増額すると回答した。また、10人に1人以上が暗号資産を保有などの結果も出た。
08:50
仮想通貨全面高の一週間、米下院クリプトウィーク振り返りと今後の見通し|仮想NISHI
今週の仮想通貨市場は、米下院で開催された「仮想通貨週間」において、ビットコインが史上最高値となる12万ドルを超える展開となった。アルトコイン市場においても大幅な上昇が見られた。
08:30
リップル発行のRLUSD、ブルーチップから最高評価獲得
独立の格付け機関ブルーチップがリップルのRLUSDステーブルコインにA評価を付与。BNYメロンでの準備金管理と堅牢なコンプライアンス体制などが評価された。
07:30
「米SECはトークン化の規制例外措置を検討中」アトキンス委員長
米SECのアトキンス委員長が、SECは証券のトークン化における規制の例外措置を検討していると明かした。RWAのトークン化は仮想通貨・ブロックチェーン領域で大きなトレンドになっている。
07:00
「保有していれば国家債務削減できたか」ブルガリア政府が2018年に手放した21万ビットコインの現在価値
ブルガリア政府が2018年に売却した21万3500BTCの仮想通貨ビットコインの現在価値は250億ドル超。同国債務の約8割に相当する巨額損失として話題に。
06:20
米上場ビットデジタル、イーサリアム保有量12万ETHに拡大
米ナスダック上場のビットデジタル社が18日、6730万ドルの資金調達で19683ETHの仮想通貨イーサリアムを追加購入。総保有量は120,306ETHで、時価4.24億ドルに拡大。
05:40
トランプ大統領がステーブルコイン法案に署名、米初の仮想通貨包括規制法が成立
トランプ大統領が19日、ステーブルコイン規制枠組みを定めるGENIUS法案に署名し米初の仮想通貨包括規制法が成立。2500億ドル規模のステーブルコイン市場に明確な規制導入。
07/18 金曜日
17:36
JBA、仮想通貨の税制改正「5項目」提言 申告分離課税20%など
日本ブロックチェーン協会が7月18日、暗号資産の税制改正要望書を政府に提出。最大55%の総合課税から20%分離課税への移行、損失繰越控除、暗号資産同士の交換非課税など5項目を要望。
17:00
ビットコイン、上昇余地あるも利確の動きに注意=Glassnode分析
ブロックチェーン分析企業Glassnodeは、最新のビットコイン市場分析レポートで、オンチェーン指標と過去のデータから、ビットコイン価格はさらに上昇する可能性があり、13万ドルが次の重要な抵抗線となると予測した。
13:55
米サムザップ、仮想通貨投資枠370億円に拡大 XRPやDOGEなど6銘柄追加承認
米上場のサムザップメディアが17日、取締役会で仮想通貨投資枠を2.5億ドルに拡大と発表。イーサリアム、ソラナ、XRP、ドージコイン、ライトコイン、USDCを新たに投資対象に追加。
13:30
ハミルトン・レーンのSCOPEファンド、マルチチェーン化
資産運用大手ハミルトン・レーンのプライベートクレジットファンド「SCOPE」がイーサリアムとオプティミズムでマルチチェーン化した。セキュリタイズとワームホールが提携し実現している。
13:20
美容企業コンヴァノ、総額4億円のビットコイン購入を決議
東証グロース上場のコンヴァノが総額4億円のビットコイン購入を決議。インフレヘッジと財務基盤強化を目的に暗号資産保有事業を開始。専門部署「ビットコイン保有戦略室」を新設し、7月末までに購入完了予定。
12:26
スイの注目プロジェクト「Walrus(WAL)」、将来性・購入方法を解説
Walrus(WAL)は分散型ストレージであり、暗号資産(仮想通貨)です。Sui Networkを活用した高度な技術、将来性、買い方、投資リスクまで徹底解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧