CoinPostで今最も読まれています

チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

画像はShutterstockのライセンス許諾により使用

Nomadから約200億円資産が流出

DeFiクロスチェーンブリッジ「Nomad」で2日未明、約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主に、暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)ステーブルコインのUSDCoin(USDC)が影響を受けている。

Nomadは複数のブロックチェーン間で資産ブリッジ(移動)に使用されるアプリケーション。現在、イーサリアム(ETH)やムーンビーム(GLMR)、コスモスのEVM互換チェーン「Evmos」、アバランチ(AVAX)間でのブリッジをサポートしている。

データサイトDeFillama によると、2日6時頃(日本時間)にNomad に預けられた総資産価値(TVL)は1億6,500万ドルあったが、わずか数時間のうちに約24万円(1,800ドル)まで減少した。

ハッキング被害の主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。

これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

最初の攻撃者がコードの脆弱性をついた後、瞬く間に数百アカウントが集まり、取引をコピペして雪だるま式に被害が拡大していったようだ。

Nomadは、ブリッジ時の不正を発見した場合に時系列を巻き戻す「Optimistic fraud-prevention」を採用するクロスチェーン通信プロトコル。過去にRoninやHorizonで起きたような、ネットワークバリデーター(検証者)のマルチシグが攻撃対象となり得る仕組みでは無い。

関連:アクシーインフィニティの「Roninブリッジ」再開へ

しかし、本件の攻撃はブリッジを経由することなく、イーサリアム単体のコントラクトが悪用された。そのため、異常時にシステムを緊急停止させるOptimistic検証の監視モデルが機能しなかったと、相互運用性プロトコルConnextのArjun Bhuptani CEOは指摘した。

こうした脆弱性は、監査報告書で直接指摘されていたことも明らかになっている。コードの脆弱性はそのままに、その使い方がGithub上で公開されていた格好だ(報告書は現在非公開とされている)。

本件についてNomadチームは公式ツイッターで「現在調査中」と述べている。一方でNomadになりすまし、詐欺を目的にユーザーに不正な送付先アドレスを提供するアカウントも出ているとして、公式コミュニケーションチャネル以外からの連絡を無視するよう呼びかけた。

Nomadは7月末にシードラウンドで約28億円(2200万ドル)を調達したことを発表したばかりだ。リード投資家はVCのPolychainが務め、NFT電子市場OpenSeaや仮想通貨投資機関Coinbase Ventures、Crypto.com Capital、Wintermute、分散型プロジェクトのGnosis、Polygonなどが参加した。

関連:Harmonyブリッジ資金流出、被害者への補償にONEトークンの発行を提案

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
13:01
Coinsquareで顧客の個人情報漏洩か
カナダの大手仮想通貨取引所「Coinsquare」の顧客データベースが侵害され、個人情報が流出した可能性があることがわかった。パスワードは流出していない。
12:30
BTC上抜けならず反落、アルト相場も売り優勢
FTX破綻の影響で疑心暗鬼の暗号資産(仮想通貨)市場では、リバウンド局面でビットコイン上抜けならず反落。前週末に反発してたアルト相場も一斉に売り優勢となった。
12:15
仮想通貨取引所の資産開示、コインベースなど報告開始
米仮想通貨取引所コインベースは資産証明についての方針を発表。FTX破綻を受けて、多くの取引所も管理する顧客資産の情報開示に関する対応を発表している。
10:00
プーチン大統領、仮想通貨の必要性を語る
ロシアのプーチン大統領は、デジタル通貨と分散型台帳の技術を使用した、新たな国際決済ネットワークの必要性を呼びかけた。ロシアは仮想通貨などデジタル資産の環境整備を進めている。
11/27 日曜日
17:00
仮想通貨市場も注目のCPIとは
仮想通貨市場に影響を与えることが増えてきたCPI(消費者物価指数)について、概要や日米の違いなどをわかりやすく解説。
13:00
仮想通貨よりも有利に、株投資で賢く「節税」する方法
世界的な景気悪化・インフレ局面のいま株投資をするなら、利益を上げるだけでなく効果的な節税によって利益を守ることも重要です。本記事では、株投資について発生する税金の基本から、具体的な節税方法まで詳しく見ていきましょう。
11:30
FOMC議事要旨でBTC底堅く推移、今後も米経済指標に注目を|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、比較的堅調だった今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|加納JBA代表理事の税制改正要望提出に注目集まる
今週は、加納JBA代表理事が税制改正要望を提出したニュースが最も多く読まれた。このほか、仮想通貨ウォレット「メタマスク」のユーザーデータ取得に関する記事など、一週間分の情報をお届けする。
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はBTCから
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧