NomadCross-ChainBridgeがコピーペースト攻撃で1億9000万ドルのエクスプロイトを受ける

暗号資産の世界でも強盗が暗躍し続けており、毎月のようにデジタル通貨会社が盗難や攻撃で多額の損失を被っているという報告があります。かつては暗号資産取引所が攻撃の主な対象でしたが、現在ではブロックチェーンブリッジがハッカーの新たな標的になっているようです。

2022年8月1日に監査を受けた後、クロスチェーンブリッジのNomadはサイバー脅威に見舞われ、1億9,000万ドルの暗号資産資金が失われました。レポートによると、月曜日にNomadが攻撃され、ハッカーがプロトコルから数百万ドルを奪いました。しかし、Nomadは暗号資産に対する9桁のハッキングの最新の被害者となり、2022年には3番目に大きいとも言われています。

1億9000万ドル以上の被害

クロスチェーンブリッジは、ユーザーが複数のブロックチェーン間で資産を交換できるようにするフレームワークであり、世界の暗号資産の大部分を支えているデジタル台帳です。ブリッジサービスは、あるトークンを別のトークンに交換するときに通貨を「ラップ」して、他のブロックチェーンで動作できるようにします。これらのブリッジは、トークンをスマートコントラクトで囲むことによってトークンを「ラップ」します。一方、コアトークンを保護するスマートコントラクトがハッキングされた場合、ラップされたトークンはその保護を失います。つまり、価値がなくなります。

特に、クロスチェーンブリッジのようなDeFiプロトコルは多額の流動性を保持しているため、ハッカーの主要な標的となっています。これは、イーサリアム、アバランチ、ミルコメダ、ムーンビーム間のクロスチェーントランザクションのトークンブリッジであるNomadの場合とまったく同じです。

ちょうど先週、同社は、web3.0の他のトップブランド(CoinbaseVentures、OpenSea、Polygon、Crypto)とのシードファンドに参加した後、今年初めに2億2,500万米ドルの評価額で2,240万米ドルの初期資本を調達できたと発表しました。.com、Wintermute、およびGnosisです。残念ながら、Nomadがサイバーハッカーの餌食になるのにそう時間はかかりませんでした。

人気のある暗号資産会社であるNomadは、Nomadサイト自体のニュースレポートとツイートによると、ブリッジハッキングに見舞われました。最初の不正取引はCET午後11時30分に発生し、100個のラップされたビットコインが使用されました。Nomadから突然削除された$230万の価値があります。Nomadは、ハッカーがブリッジを悪用したことをTwitterで確認し、8月2日の早い時間に、進行中の悪用を認識していることを警告するツイートを行いました。2時間後、1億9000万ドルを超える議定書の資金のほぼすべてが吸い上げられました。

出典：Twitter

暗号資産コミュニティのホワイトハットおよび開発者である「samczsun」は、攻撃中に発生したイベントを分析し、Twitterスレッドを通じて詳細な説明を提供しました。彼はこの攻撃を「Web3がこれまでに見た中で最もカオスな攻撃の1つだ」と表現しました。ハッカーはNomadの脆弱性を利用して、1億9000万ドル以上の資産を略奪しました。

Nomadはどのようにハッキングされたのか?

攻撃のニュースは、ETHSecurityTelegramチャンネルで、複数の金銭取引がブリッジから流出したことを示すツイートを何人かの研究者が共有したときにもたらされました。SamczsunがTwitterで報告するまで、これはトークンの10進数のセットアップエラーのように思われました：「Moonbeamネットワークを手動で掘り下げた結果、Moonbeamトランザクションが0.01WBTCをブリッジアウトしたが、なぜかイーサリアムトランザクションが100WBTCでブリッジしたことを確認しました。」

開発者によるさらなる調査により、通常のNomadアップグレード中に開始された「Replica」スマートコントラクトの致命的な弱点が明らかになりました。彼は、暗号資産詐欺師は技術的な専門知識を必要としないことを述べた。彼らがするのは、成功したトランザクションを見つけ、宛先アドレスを自分のアドレスと交換し、それを再ブロードキャストすることだけでした。

「定期的なアップグレードにより、ゼロハッシュが有効なルートとしてマークされました。これにより、Nomadでメッセージが偽装される可能性がありました。攻撃者はこれを悪用してトランザクションをコピー/貼り付けし、ブリッジを使い果たすだけです。」Samczsunはそう述べました。

明らかに、スマートコントラクトには壊滅的なエラーが含まれていました。Oxfoobar、DeFi、およびNFTの創設者も、スマートコントラクトのセキュリティ上の欠陥を発見し、次のような報告をしました。定期的なアップグレード中に、チームは「initialized()」関数を呼び出したときに、誤ってゼロルート(0x00)を受け入れ可能なルートとして宣言しました。ルートがゼロであるため、すべてのメッセージがデフォルトで自動的に検証されることが可能になりました。

エクスプロイトは簡単に複製できるため、これが最もカオスで無秩序な攻撃であることを説明しています。

NOMADの損失

DefiLlamaによると、NomadのTotalValueLocked(TVL)は、数時間で1億9,038万ドルから5,336ドルに急落しました。ラップされたBitcoinとラップされたEther(wETH)以外に、盗まれた資産にはUSDCとDAIが含まれていました。

これは間違いなく、DeFiの歴史の中で最もカオスな群衆略奪攻撃の1つです。このエクスプロイトの奇妙な点は、何百ものウォレットがNomadブリッジから合計100万USDCを超える支払いを一貫して受け取っていたことです。情報筋によると、一部のユーザーは「ホワイトハッカー」でした。したがって、攻撃であることに気付いたとき、彼らはすぐに資金をセーブし、すべてが制御下に置かれたときにそれらを返すことを試みていました。

ハッキングされた後の反応

Nomadブリッジ会社は月曜日の夜、「Nomadになりすまし、資金を集めるために不正なアドレスを提供していることを認識している」とTwitterに投稿しました。その後、コミュニティは火曜日にノマドから別のツイートを受け取りました。

Nomadは後に8月2日のツイートで、「状況に対処するために24時間体制で取り組んでおり、法執行機関に通知し、ブロックチェーンインテリジェンスとフォレンジックの大手企業を維持した」ことを確認しました。彼らは、「私たちの目標は、関係するアカウントを特定し、資金を追跡して回収することです」と付け加えました。

Nomadの公式Twitterスレッドによると、攻撃を受けてNomadブリッジは中断され、チームは、法執行機関と協力してイベントをさらに調査していることを明らかにしました。

出典：Twitter

「Nomadになりすまし、資金を収集するために不正なアドレスを提供するなりすましを認識しています。ブリッジファンドを返却する指示はまだ提供していません。Nomadの公式チャンネル@nomadxyz_以外のすべてのチャンネルからの通信は無視してください。」

現金の一部は、ホワイトハッカーがそれらを確保するために回収したという憶測があります。

イベントは現在調査中であり、ハッキングされたプロジェクトはそれ以上の説明を発表していません。さらに、数人の暗号資産の専門家が、この事件に関して実行可能な意見を述べています。

PIXMの創設者兼CEOであるChrisCleveland氏によると、Nomadの事件は、一般的な暗号資産プラットフォームとクロスチェーンブリッジがセキュリティの観点からどれだけ前進する必要があるかを警告しています。彼は、「暗号関連のフィッシングやその他のサイバー攻撃を毎日見て監視しており、それらはますます巧妙化しており、ユーザーはこれまで以上に注意を払う必要があります」と述べました。

まとめ

ブリッジ攻撃の発生率の上昇は、暗号資産分野におけるセキュリティと信頼の懸念を増します。ブロックチェーンの分散化は、セキュリティを高めるためでもあります。

ただし、プロトコルもソフトウェアもすべて個人が作成したものであるため、どこかしらの弱点やバグが存在する可能性があります。

著者：Gate.ioの研究者M.Olatunji

翻訳者：AkihitoY.

免責事項：

*この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。

*本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。