ハッカーは、仮想通貨のスタートアップ Nomad から約 200 億ドルを流出させます

ハッカーは、ユーザーが 200 つのブロックチェーンから別のブロックチェーンにトークンを交換できるツールである Nomad から約 XNUMX 億ドルの暗号通貨を流出させました。

Nomad は月曜日遅くのツイートでエクスプロイトを認めました。

「Nomad トークン ブリッジに関連するインシデントを認識しています」とスタートアップは述べています。 「私たちは現在調査中であり、最新情報が得られたら提供します。」

攻撃がどのように組織化されたか、または攻撃でトークンを失ったユーザーに Nomad が払い戻しを計画しているかどうかは、完全には明らかではありません。 「安全なクロスチェーン メッセージング」サービスを売り物にしている同社は、CNBC から連絡を受けたとき、すぐにはコメントできませんでした。

ブロックチェーンのセキュリティ専門家は、このエクスプロイトを「誰でも自由に使える」ものだと説明しています。 エクスプロイトとその仕組みを知っている人なら誰でも、この欠陥を利用して、Nomad から一定量のトークンを引き出すことができます。これは、ボタンをタップするだけでお金を吐き出す ATM のようなものです。

Nomad のコードのアップグレードから始まりました。 ユーザーが送金を開始することを決定するたびに、コードの一部が有効であるとマークされたため、泥棒はプラットフォームに入金されたよりも多くの資産を引き出すことができました。 他の攻撃者が何が起こっているのかを理解すると、大量のボットを配備して模倣攻撃を実行しました。

「プログラミングの経験がなくても、ユーザーは元の攻撃者のトランザクション呼び出しデータをコピーし、アドレスを攻撃者のアドレスに置き換えて、プロトコルを悪用することができます」と、仮想通貨スタートアップ Analog の創設者兼チーフ アーキテクトであるビクター ヤング (Victor Young) 氏は述べています。

「以前の攻撃とは異なり、Nomad のハッキングは誰でも参加できるものになり、複数のユーザーが元の攻撃者のトランザクション コール データを再生するだけでネットワークを使い果たし始めました。」

仮想通貨に特化した投資会社パラダイムのリサーチパートナーであるサム・サン氏は、 記載された 「Web3 がこれまでに見た中で最も混沌としたハッキン​​グの 3 つ」としてのエクスプロイト — WebXNUMX は、ブロックチェーン技術を中心に構築されたインターネットの仮想的な将来の反復です。

Nomad は「ブリッジ」として知られているもので、ユーザーが異なる暗号化ネットワーク間でトークンと情報を交換できるようにするツールです。 これらは、ブロックチェーン上で直接トランザクションを行う代わりに使用されます。 Ethereum、一度に多くのアクティビティが発生すると、ユーザーに高額の処理料金を請求する可能性があります。

脆弱性と貧弱な設計の例により、橋は何百万人もの投資家をだまそうとするハッカーの主要な標的になりました. 暗号コンプライアンス会社 Elliptic のレポートによると、1 年にはこれまでにブリッジ エクスプロイトによって 2022 億ドル以上の暗号資産が盗まれました。

XNUMX 月には、Ronin と呼ばれるブロックチェーン ブリッジが悪用されました。 600億XNUMX万ドルの暗号強盗、それ以来、米国の当局者は北朝鮮国家に起因すると考えています。 数か月後、別の橋であるハーモニーも同様の攻撃で 100 億ドルを奪われました。

Ronin や Harmony と同様に、Nomad はコードの欠陥によって標的にされましたが、いくつかの違いがありました。 これらの攻撃により、ハッカーはネットワークを制御し、トークンの移動を開始するために必要な秘密鍵を取得することができました. Nomad の場合は、それよりもはるかに単純でした。 ブリッジの定期的な更新により、ユーザーは取引を偽造し、数百万ドル相当の暗号を手に入れることができました。