CoinPostで今最も読まれています

チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

画像はShutterstockのライセンス許諾により使用

Nomadから約200億円資産が流出

DeFiクロスチェーンブリッジ「Nomad」で2日未明、約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主に、暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)、ステーブルコインのUSDCoin(USDC)が影響を受けている。

Nomadは複数のブロックチェーン間で資産ブリッジ(移動)に使用されるアプリケーション。現在、イーサリアム(ETH)やムーンビーム(GLMR)、コスモスのEVM互換チェーン「Evmos」、アバランチ(AVAX)間でのブリッジをサポートしている。

データサイトDeFillama によると、2日6時頃(日本時間)にNomad に預けられた総資産価値(TVL)は1億6,500万ドルあったが、わずか数時間のうちに約24万円(1,800ドル)まで減少した。

ハッキング被害の主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。

これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

最初の攻撃者がコードの脆弱性をついた後、瞬く間に数百アカウントが集まり、取引をコピペして雪だるま式に被害が拡大していったようだ。

Nomadは、ブリッジ時の不正を発見した場合に時系列を巻き戻す「Optimistic fraud-prevention」を採用するクロスチェーン通信プロトコル。過去にRoninやHorizonで起きたような、ネットワークバリデーター(検証者)のマルチシグが攻撃対象となり得る仕組みでは無い。

関連:アクシーインフィニティの「Roninブリッジ」再開へ

しかし、本件の攻撃はブリッジを経由することなく、イーサリアム単体のコントラクトが悪用された。そのため、異常時にシステムを緊急停止させるOptimistic検証の監視モデルが機能しなかったと、相互運用性プロトコルConnextのArjun Bhuptani CEOは指摘した。

こうした脆弱性は、監査報告書で直接指摘されていたことも明らかになっている。コードの脆弱性はそのままに、その使い方がGithub上で公開されていた格好だ(報告書は現在非公開とされている)。

本件についてNomadチームは公式ツイッターで「現在調査中」と述べている。一方でNomadになりすまし、詐欺を目的にユーザーに不正な送付先アドレスを提供するアカウントも出ているとして、公式コミュニケーションチャネル以外からの連絡を無視するよう呼びかけた。

Nomadは7月末にシードラウンドで約28億円(2200万ドル)を調達したことを発表したばかりだ。リード投資家はVCのPolychainが務め、NFT電子市場OpenSeaや仮想通貨投資機関Coinbase Ventures、Crypto.com Capital、Wintermute、分散型プロジェクトのGnosis、Polygonなどが参加した。

関連:Harmonyブリッジ資金流出、被害者への補償にONEトークンの発行を提案

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/21 日曜日
11:31
1000万円台回復の今週のビットコイン相場分析、来週はトランプ登壇のBitcoin 2024に注目|bitbankアナリスト寄稿
bitbankアナリストが、大統領選を見据えたトランプトレードの影響で1000万円を回復した今週の暗号資産(仮想通貨)ビットコイン相場を分析。Bitcoin 2024への関心は高い
11:00
週刊仮想通貨ニュース|トランプ氏のBTCカンファレンス出席意向に高い関心
今週は、ドナルド・トランプ前大統領のビットコイン・カンファレンスへの出席意向、コインベースの仮想通貨市場分析、トランプ氏の人事計画に関するニュースが最も関心を集めた。
10:00
今週の仮想通貨市場 個別銘柄の注目材料まとめ|マウントゴックスのビットコイン送金・ワールドコイン売却制限延長など
今週はビットコインが1ヶ月弱で66,000台に復帰し、アルトコイン銘柄の多くが連れ高になった。マウントゴックスの弁済による売圧が予想以下であり、トランプ氏が当選確率を上げたことで投資家に好感されている。
07/20 土曜日
14:00
ネクソン、NFTゲーム『メイプルストーリーN』のシナジーアプリなどを発表
大手ゲーム企業ネクソンの子会社NEXPACEは「メイプルストーリー・ユニバース」エコシステムのローンチとその仕組みを発表した。
12:00
テレグラムのTON基盤ゲームPixelverse、独自の仮想通貨エアドロップ実施へ
テレグラム上で稼働するTONブロックチェーン基盤の「タップして稼ぐ(tap-to-earn)」ゲーム Pixelverseは独自の仮想通貨を発行し、ユーザーへエアドロップする予定だ。
11:00
世界でマイクロソフトITに大規模システム障害 仮想通貨への影響は?
世界各国のマイクロソフトITシステムに障害が発生した。分散型システムを取る仮想通貨に注目が集まったとする意見が上がっている。
10:00
Apple Payでミームコイン売買、ソラナ基盤「Moonshot」アプリ
Moonshotは19日にローンチされたばかりのiOS版アプリで、初めからApple Pay決済を利用することができる。
09:15
ソラナDEXレイディウム、ユニスワップの30日間手数料超え 高速チェーンへの高い需要を反映
ソラナのネットワーク基本手数料はイーサリアムの126分の一だが、処理速度が速く低コストで取引できるため、政治テーマや犬・ねこのミームコインへの高い取引需要で利用回数を大幅に増やしている状況だ。
08:10
伊国営金融機関、ポリゴン上でデジタル債券の取引に成功
仮想通貨ポリゴンのブロックチェーンを活用し、伊国営金融機関CDPがデジタル債券の取引に成功。これは、欧州中央銀行の実験の一環だという。
07:35
コインベース、仮想通貨3銘柄上場廃止 
米仮想通貨取引所大手コインベースは20日、Coinbase.com、Coinbase Exchange、Coinbase Primeにて、3銘柄の取引停止を実施した。
07:00
Mt.Goxの弁済進捗65%、ウォレット残高に1000億円相当のビットコイン 
経営破綻したマウントゴックス(Mt.Gox)のウォレットには、まだ1,000億円相当のビットコイン(90,344 BTC)が残っており、65%ほどの弁済が行われている。クジラの買い増し機会として利用される可能性が出てきた。
06:20
フィデリティ含む5つのイーサリアム現物ETF、7月23日に登場へ
米デリバティブ取引所Cboeによると、フィデリティやヴァンエックなどのイーサリアム現物上場投資信託(ETF)は7月23日に取引を開始する予定だ。
07/19 金曜日
17:23
イーサリアムの将来価格 ETF承認後の影響とテック株との比較
2024年5月に承認された暗号資産(仮想通貨)イーサリアムの現物ETFの影響と、株式市場上場後の将来価格を市場アナリストの見解を交えて解説。手数料収益に基づくテック株との比較も詳述。
16:08
JBA、暗号資産に関する税制改正要望を政府へ提出
日本ブロックチェーン協会(JBA)が2025年度の暗号資産(仮想通貨)税制改正要望を政府に提出した。申告分離課税や損失の繰越控除、暗号資産デリバティブ取引の適用、寄附税制の整備などを提案し、暗号資産の普及と市場活性化を図る。
13:15
香港当局がステーブルコイン規制法案を発表 今年中に立法会提出予定
香港の金融規制当局は、ステーブルコイン発行企業に対する規制導入についての公開協議結果を発表。今年中にステーブルコイン規制法案を香港立法会に提出する予定であると述べた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア