暗号通貨に特化した新興企業である Nomad は、2 億ドルの蒸発につながった大規模なハッキングの被害者となりました。伝えられるところによると、同社は悪質なアップデートを導入し、この脆弱性を認識していたハッカーに門戸を開いてしまったとのことです。彼女は現在、資金を回収し、顧客に返金しようとしています。
暗号通貨の世界では、特定の企業が自らを「ブリッジ」として位置づけ、投資家がブロックチェーンの外で取引を実行できるようにし、ブロックチェーンが課すさまざまな税金を事実上逃れることができます。人気が高まっているため、これらの橋はハッカーの主な標的となっています。 Elliptic のレポートによると、2022 年にすでに 10 億ユーロ以上の仮想通貨がこれらの橋から盗まれています。昨年4月、ローニン橋の歴史的なハッキング事件が発生し、5億6,000万ユーロが蒸発した。。
今日、新たな犠牲者がリストに追加されました。これは新興企業 Nomad であり、数多くある橋の 1 つです。今週火曜日、8 月 2 日、同社はかなり皮肉な方法で自らを「安全なクロスチェーンメッセージング」、ハッカーの標的となっていたことが確認された。この請求額は特に高額で、総額 2 億ドル、または約 1 億 9,600 万ユーロが空中に消えました。「現在調査中であり、最新情報が得られ次第、お知らせいたします。」と同社は語った。
私たちは、Nomad トークン ブリッジに関する事件を認識しています。現在調査中であり、最新情報が得られ次第、お知らせいたします。
— ノマド(⤭⛓🏛) (@nomadxyz_)2022 年 8 月 1 日
ノマド、アップデート不良で1億9600万ユーロ損失
この攻撃がどのようにして継続されたのかを確実に言うことはまだ難しいが、現在、疑惑の焦点は数時間前に Nomad によって展開された疑わしいアップデートに集中している。実際、新しいコードの一部では、ユーザーが実行するすべてのトランザクションが有効であると見なされていました。具体的には、この欠陥を知っている人なら誰でも、ATM から自由に仮想通貨を引き出すことができることを意味します。
もちろん、ハッカーが戦利品の一部を入手するためにボットの軍隊を配備するのに時間はかかりませんでした。「事前のプログラミング経験がなければ、ユーザーは元の攻撃者からトランザクション呼び出しデータをコピーし、アドレスを自分のものに置き換えるだけでプロトコルを悪用できます。」とAnalogの創設者であるビクター・ヤング氏は説明する。
同じテーマについて —ビットコイン:仮想通貨YouTuberがチャンネル登録者から400万ユーロを盗む詐欺
パラダイムの研究者であるサム・スン氏にとって、それは次のとおりです。「Web3 がこれまでに知った中で最も混沌としたハッキングの 1 つ。」現時点では、Nomad が顧客に返金する予定があるかどうかはまだ不明です。同社は不足資金の一部を回収するようホワイトハットに協力を要請したようだ。
