不正流出した資金の返還を呼びかけ
DeFiクロスチェーンブリッジNomadは5日、同プラットフォームに資金を返還した場合、その10%の報奨金を与えるとハッカーに呼びかけた。
背景として2日未明、Nomadから暗号資産(仮想通貨)ラップドビットコイン(WBTC)、イーサリアム(ETH)、ステーブルコインUSDコイン(USDC)などの形で、約200億円相当の資金が不正流出したことがある。
ハッキングの原因はコードに誤って記述された部分があったことだ。最初の攻撃者がコードの脆弱性をついた後、すぐに数百アカウントが集まり同様の方法で資金を抜いていったと分析されている。
関連:チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失
クロスチェーンとは
規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。イーサリアムのスケーラビリティ問題を受け、様々なプラットフォームでクロスチェーン導入が進んでいる。処理速度の向上のため、高速なブロックチェーンとの連携で負担を軽減する方針だ。
▶️仮想通貨用語集
40億円以上が返還済
Nomadは、資金返還専用のイーサリアム(ETH)アドレスを提示しており、返却を呼び掛けた。
不正に引き出した資金の9割以上を返却する者については、ホワイトハッカーとみなし、10%の報奨金を付与するとしている。そうした場合には、法的手続きを取ることはないとも続けた。
Nomadは3日にも、ホワイトハッカーやセキュリティ研究者に宛てて、トークンを返却するためのアドレスを公開していた。米大手仮想通貨カストディ企業Anchorage Digital(アンカレッジ・デジタル)と提携して、専用のアドレスを用意した形だ。
Nomad Bridge Funds Recovery Process
— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
返還に使われるのはこのアドレスのみであり、他のアドレスに送らないように注意を呼びかけている。
ブロックチェーン分析企業TRM Labsと協力して流出した資金を追跡し、資金を受け取ったウォレットを特定しようとしているところだとも報告した。数日中には、関係する者がすみやかに必要な行動を行えるようにすると述べている。
To-date, $32m+ has been returned to the Nomad recovery wallet from 86 wallet addresses.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 6, 2022
Thank you to all the white hats who have returned funds.
6日の発表によると、これまでに86のウォレットから、合計43億円(3,200万ドル)相当の資産が専用アドレスに返還されているという。
脆弱性の緩和処理
Nomadのチームは、ハッキングの原因となった脆弱性を緩和するために対応しており、不正な更新者が無効な証明書により有効なメッセージの配信をブロックすることを防ぐ処理を行った。
チームは、完全な修正プログラムが配布され、システムの再起動が行われるまで、ブリッジを試行しないようにユーザーに呼びかけている。
関連:ソラナ不正流出事件、Slopeウォレットが犯人に返金要請
