仮想通貨資産運用

「混沌とした」「分散型強盗」で少なくとも 1 億 5,000 万米ドルの流出したノマド DeFi ブリッジ

2023年03月05日

ユーザーが異なるブロックチェーン間でトークンを送受信できるようにするクロスチェーンメッセージングプロトコルNomadは、悪意のある人物がメッセージを偽装することを可能にするセキュリティエクスプロイトを経験した後、少なくとも 1 億 5,000 万米ドルを使い果たしました。

DeFi 追跡プラットフォームの DeFi Llamaによると、このプロジェクトは、エクスプロイトが始まる直前に 1 億 9,000 万ドルのロックされた総額 (TVL) を持っていました。しかし、ほんの数時間で、すべての資金が使い果たされました。これを書いている時点で、このプロジェクトの現在の TVL は約 5,600 米ドルです。

ソース: defillama.com

ブロックチェーンセキュリティ会社BlockSec は、損失額を約 1 億 5,000 万ドルと見積もっています。これは、ユーザー自身がブリッジから残りの 4,000 万米ドルを引き出すことを示唆している可能性があります。

Etherescan トランザクションは、最初の疑わしいトランザクションが月曜の午後 9 時 32 分 (UTC) に発生した可能性があることを示しています。この時点で、ユーザーはWBTC 0.01 (約 USD 230) をデポジットすることにより、ラップされたビットコイン (WBTC) 100 (約 230 万米ドルの価値) をブリッジから取り除くことができました。

https://twitter.com/samczsun/status/1554256240842141696?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554256240842141696%7Ctwgr%5Eb80dd25cd0950ad56c54495b49a31cda91571f37%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fnomad-defi-bridge-drained-of-at-least-usd-150m-in-chaotic-decentralized-robbery.htm

その後、Nomad チームは、”Nomad トークンブリッジに関連するインシデント”を認識していることを確認し、”現在、インシデントを調査中”と付け加えました。

https://twitter.com/nomadxyz_/status/1554246853348036608?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554246853348036608%7Ctwgr%5Eb80dd25cd0950ad56c54495b49a31cda91571f37%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fnomad-defi-bridge-drained-of-at-least-usd-150m-in-chaotic-decentralized-robbery.htm

さまざまな量の WBTC、ラップされたイーサリアム (WETH)、USD コイン (USDC)、frax (FRAX)、共有クエリトークン (CQT)、ハミングバードガバナンストークン (HBOT)、IAGON (IAG)、dai (DAI)、gerowallet (GERO) 、カードスターター (CARDS)、サドル DAO (SDL)、および charli3 (C3) トークンは、暗号セキュリティ会社PeckShieldによって編集されたデータによると、ブリッジから取得されました。

https://twitter.com/PeckShieldAlert/status/1554350737957998592?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554350737957998592%7Ctwgr%5Ea7555a802cea23638f7270e40e119ada9ec51140%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fnomad-defi-bridge-drained-of-at-least-usd-150m-in-chaotic-decentralized-robbery.htm

Paradigmのセキュリティ責任者である Sam Sun 氏によると、アップグレード中に”Nomad チームが信頼できるルートを 0x00 に初期化した”ためにハッキングが可能になり、”すべてのメッセージを自動証明するという副作用”があったという。

”これが、ハッキングが非常に混乱した理由です。Solidity や Merkle Trees などについて知る必要はありませんでした”と Sunは付け加えました。”あなたがしなければならなかったのは、うまくいったトランザクションを見つけ、他の人のアドレスを見つけて自分のものに置き換え、それを再ブロードキャストすることだけでした。”と、締め括りました。

匿名のTerra研究者である FatMan は、この事件を”最初の分散型強盗”と呼びました。彼らは、”最初のハッカーのトランザクションをコピーしてアドレスを変更し、Etherscan を介して送信するだけで済みました”と付け加えました。

https://twitter.com/collins_belton/status/1554310658635726848?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554310658635726848%7Ctwgr%5Eb80dd25cd0950ad56c54495b49a31cda91571f37%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fnomad-defi-bridge-drained-of-at-least-usd-150m-in-chaotic-decentralized-robbery.htm

Cryptonews.comは Nomad にコメントを求めました。

Nomad チームは、ハッキングに関する詳細をまだ提供していません。最新のツイートで、彼らはなりすましが資金を集めようとしていると警告しました。

”ノマドになりすまし、資金を集めるために不正なアドレスを提供するなりすましを認識しています”とチームは述べています。”ブリッジファンドの返還指示はまだ出していません。Nomad の公式チャンネル以外のすべてのチャンネルからの連絡は無視してください。”と、付け加えました。

Nomad Bridge ハッキングは、橋を標的とした一連の攻撃の最新のものです。

報告されているように、6 月下旬、ハッカーが Harmony の Horizon Bridge の脆弱性を悪用し、Harmony ネットワークとイーサリアム、バイナンスチェーン (BNB)、およびビットコイン (BTC) 間のトークン転送を可能にし、1 億米ドル相当のさまざまな暗号資産を盗みました。

そしてそれ以前には、プレイして稼ぐ人気ゲーム Axie Infinity のために作られた Ethereum ベースのサイドチェーンである Ronin Network が、DeFi プラットフォームの Wormhole は 2 月に約 3 億 2,500 万米ドルをハッカーに奪われましたが、6 億米ドルの悪用が行われました。

____

詳細:

– デジタル資産取引の増加により、ブロックチェーンブリッジのセキュリティリスクに注目が集まる

– Harmonyは、ハッキングの影響を受けたユーザーに返済するために、何十億ものONEトークンを発行することを提案しています

– マルチチェーンの世界が Web 3.0 とメタバースの成功の鍵

____

(更新PeckShield からの追加データを含む 08:59 UTC。)