不正なコードにより、人々が異なるブロックチェーン間で仮想通貨を移動できる仮想通貨プロトコルである Nomad のブリッジから 1 億 9000 万ドルが流出しました。 「分散型強盗」と呼ばれるものでは、Nomad のコーディングに欠陥があり、スクリプトをコピーして貼り付けるだけで金銭を盗むことができました。
すべてのブロックチェーンは、初心者には見分けがつかないかもしれませんが、仮想通貨トレーダーは、イーサリアム、アバランチ、ソラナなど、いくつかの異なるブロックチェーンを使用することがよくあります。 ビットコインを取得してイーサリアムのブロックチェーンで使用したり、イーサコインを取得してソラナで使用したりするなど、異なるブロックチェーン間でのトークンの取引は、実際には非常に複雑になる可能性があります。 この需要に応えるために、いくつかの企業が「クロスチェーン」ブリッジを作成しました。 1 つのブロックチェーンのスマート コントラクトに暗号通貨を預け入れ、それらのトークンを別のブロックチェーンに「ブリッジ」します。
月曜日のエクスプロイトに関連する重要なポイントは、このプロセス全体が、スマート コントラクトにロックされている暗号通貨に依存していることです。 イーサリアム スマート コントラクトに入金された単一のイーサは、ユーザーがたとえば Avalanche のブロックチェーンで受け取るイーサの担保として機能します。 Nomad のスマート コントラクトには、悪用される前に 1 億 9,000 万ドルを超える人々の資金がありました。 執筆時点では、スマート コントラクトにロックされているのは $9,000 だけです。
残念ながら、そのスマート コントラクトの「アップグレード」により、誰でも利用できるエクスプロイトが発生しました。 分散型金融は、匿名であり、怪しげな操作に影響されやすいため、数時間で 1 億 9,000 万ドルが議定書から吸い出されたことを意味します。
そのためには、イーサリアムの開発言語である Solidity を知る必要があります。 技術的な側面を理解する. 要点は、スマートコントラクトが破られたことです。 承認されるべきではない特定のトランザクションがプッシュされ、複製される可能性があります。 いくつかのウォレットがブリッジから 100 ビットコイン (170 万ドル) を引き出した PT の午前 9 時 13 分頃に疑わしいトランザクションが発生し始めたようです。 そこから誰もがしなければならなかったことは、詐欺師が使用した正確なスクリプトをコピーして貼り付け、元の悪用者のウォレット番号を自分のウォレット番号に置き換えて、それを押し通すことでした. 他のトークンの中でも、イーサや USDC ステーブルコインで資金を調達した人もいます。
仮想通貨投資会社パラダイムの研究者サム・サン氏は、「これがハッキングが非常に混乱した理由だ」と述べた。 エクスプロイトを分解するツイート スレッド. 「Solidity や Merkle Trees などについて知る必要はありませんでした。機能するトランザクションを見つけ、相手のアドレスを見つけて自分のアドレスに置き換え、それを再ブロードキャストするだけで済みました。」
「CTRL-C、CTRL-Vで簡単」 別のブロックチェーン探偵をツイートした.
ほとんどの人が情報をコピーして貼り付けていたため、資金は同じチャンクに注ぎ込まれました。 あった 人々が202,440ドルを引き出した数百の取引 たとえば、一度にUSDCステーブルコインで。
名札を付けてガソリンスタンドを強盗する「アメリカの愚かな犯罪者」タイプに相当するブロックチェーンでは、一部の人々は、追跡可能なように設計されたパブリックウォレットアドレスでスマートコントラクトを悪用しました. 多くの人が資金を送り返しました。 他の人は、善意で行動していると主張し、スマートコントラクトが安全であるときに保護して送り返すことを約束した資金を引き出しました.
Nomad は Twitter の声明で、「Nomad トークン ブリッジに関連する事件を認識しています。 「現在調査中であり、更新があり次第提供します。」
Nomad は、さらなるコメントの要求にすぐに応答しませんでした.