CoinPostで今最も読まれています

チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

画像はShutterstockのライセンス許諾により使用

Nomadから約200億円資産が流出

DeFiクロスチェーンブリッジ「Nomad」で2日未明、約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主に、暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)、ステーブルコインのUSDCoin(USDC)が影響を受けている。

Nomadは複数のブロックチェーン間で資産ブリッジ(移動)に使用されるアプリケーション。現在、イーサリアム(ETH)やムーンビーム(GLMR)、コスモスのEVM互換チェーン「Evmos」、アバランチ(AVAX)間でのブリッジをサポートしている。

データサイトDeFillama によると、2日6時頃(日本時間)にNomad に預けられた総資産価値(TVL)は1億6,500万ドルあったが、わずか数時間のうちに約24万円(1,800ドル)まで減少した。

ハッキング被害の主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。

これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

最初の攻撃者がコードの脆弱性をついた後、瞬く間に数百アカウントが集まり、取引をコピペして雪だるま式に被害が拡大していったようだ。

Nomadは、ブリッジ時の不正を発見した場合に時系列を巻き戻す「Optimistic fraud-prevention」を採用するクロスチェーン通信プロトコル。過去にRoninやHorizonで起きたような、ネットワークバリデーター(検証者)のマルチシグが攻撃対象となり得る仕組みでは無い。

関連:アクシーインフィニティの「Roninブリッジ」再開へ

しかし、本件の攻撃はブリッジを経由することなく、イーサリアム単体のコントラクトが悪用された。そのため、異常時にシステムを緊急停止させるOptimistic検証の監視モデルが機能しなかったと、相互運用性プロトコルConnextのArjun Bhuptani CEOは指摘した。

こうした脆弱性は、監査報告書で直接指摘されていたことも明らかになっている。コードの脆弱性はそのままに、その使い方がGithub上で公開されていた格好だ(報告書は現在非公開とされている)。

本件についてNomadチームは公式ツイッターで「現在調査中」と述べている。一方でNomadになりすまし、詐欺を目的にユーザーに不正な送付先アドレスを提供するアカウントも出ているとして、公式コミュニケーションチャネル以外からの連絡を無視するよう呼びかけた。

Nomadは7月末にシードラウンドで約28億円(2200万ドル)を調達したことを発表したばかりだ。リード投資家はVCのPolychainが務め、NFT電子市場OpenSeaや仮想通貨投資機関Coinbase Ventures、Crypto.com Capital、Wintermute、分散型プロジェクトのGnosis、Polygonなどが参加した。

関連:Harmonyブリッジ資金流出、被害者への補償にONEトークンの発行を提案

注目・速報 相場分析 動画解説 新着一覧
02/24 土曜日
14:00
SuiブロックチェーンがStardustと提携、Web3ゲーム開発促進へ
Web3ゲーム用ウォレットを手掛けるStardustが、Suiブロックチェーンの統合を発表。この提携により、Web3ゲームのエコシステムが強化され、新たなゲーム体験が提供される。暗号資産(仮想通貨)スイは時価総額トップ50にランクインした。
13:00
米トランプ前大統領、ビットコインに前向きな姿勢に変化か
米ドナルド・トランプ前大統領は「仮想通貨ビットコインとは共存できる」と発言。懐疑的だった以前よりもビットコインに前向きな姿勢を示した。
12:00
グレースケール、プライバシーテーマのインデックスETFを申請
グレースケール「匿名銘柄のインデックスETF」はデータ・プライバシー技術を開発する企業およびZcashに投資する。ビットコインETF以外の製品を増やす狙いだ。
11:00
米登録の投資アドバイザーCarson Group、iSharesなどのビットコインETFを顧客に提供
ブラックロックのIBITでの仮想通貨ビットコイン保有数は126,950 BTCで、45.3万 BTCを保有するGBTCにつぐポジションを維持。一方、グレースケールのGBTCを除けば現在時価総額が最も高いのはブラックロックのIBITで、66億ドルに相当する。
10:00
Matrixport、3月までにビットコイン6.3万ドルも視野
Matrixportは2024年3月までにビットコインが6万3,000ドルに達する可能性があると強気予測。現物ETF承認や利下げなど複数要因を背景に挙げた。
09:00
加速する仮想通貨リステーキング、a16zがEigenに150億円投資
仮想通貨ETHやSOLのリステーキング「ストーリー」は今年の代表的なテーマの1つであり、投資家の注目と資金を集めている。
07:45
アバランチ、約2時間ブロック確定停止
仮想通貨アバランチのブロックチェーンで、ブロックの確定に問題が発生。ノードのソフトウェアのアップグレードを実施し、約6時間後に解決したことが報告された。
07:15
Flare Network、初期投資家のトークンアンロックを延長 FLR価格20%以上上昇
今回新たに出資したFlareの既存投資家はFLRトークンのロックアップ期間を2026の1Qまで延長し、30日の日平均出来高の0.5%を超えないトークンの売却に同意した。
06:30
UniswapのUNIに利益分配を提案、トークン価格が50%急騰
今まで仮想通貨UNIトークンの保有者には、Uniswapの手数料が分配されない仕組みとなっているが、これが変わる可能性が出てきた。
05:45
bitFlyer、仮想通貨3銘柄新規上場へ
国内暗号資産取引所bitFlyerは3銘柄の新規取り扱いを開始する予定だ。今週2度目の銘柄リスティング発表となる。
02/23 金曜日
16:00
Valkyrie「イーサリアム現物ETFの承認には1〜2年はかかる」
米仮想通貨投資企業Valkyrieの最高投資責任者は、イーサリアム現物ETFは今後1、2年以内に承認される可能性があると意見した。
16:00
Web3とは|次世代を担う非中央集権的インターネット環境のメリットを解説
世界中で技術革新の進むインターネット環境は、今まさに新たな時代へと移り変わろうとしています。Web3(ウェブスリー)という言葉の意味やメリットについて詳しく解説します。
13:05
JPモルガンアナリスト「仮想通貨相場の力強い上昇は、個人投資家の関心の高まりが寄与」
JPモルガンはリテール投資家が、ビットコインなど2月の仮想通貨市場の上昇に寄与した可能性が高いと述べた。背景として3つの要因を挙げている。
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/02/29 12:00 ~ 19:00
その他 オンライン
2024/03/01 19:00 ~ 21:30
東京 東京都千代田区
重要指標
一覧
新着指標
一覧