Nomad クロスチェーンブリッジが盗まれた：DeFi史上最も混乱した「分散型」強盗事件？

著者：谷昱、チェーンキャッチャー

8月2日、クロスチェーンブリッジの歴史にまた一つの惨事が追加され、Nomad クロスチェーンブリッジが1.9億ドル以上を盗まれ、DeFi史上最大規模かつ最も混乱した「分散型」強盗事件に発展しました。

公式資料によると、Nomadは安全性を最優先にしたクロスチェーンメッセージングプロトコルであり、最終ユーザーがブロックチェーン間で安全に相互作用できるように結びつけることを目的としています。これにより、トークンブリッジ、ネイティブクロスチェーン資産、クロスチェーンガバナンスアプリケーションなどのクロスチェーンアプリケーションを構築できます。

今年新たに立ち上げられたクロスチェーンブリッジとして、Nomadはクロスチェーン通信などの人気コンセプトを駆使し、Coinbase Ventures、OpenSea、Polychainなどのベンチャーキャピタルからの支持を得ました。4月には2.25億ドルの評価額で2200万ドルのシードラウンド資金調達を完了し、EVMOS、Moonbeam、MilkomedaなどのEVM公的ブロックチェーンの公式クロスチェーンブリッジとして急速に成長し、そのロックされた資産も急速に2億ドル近くに達しました。

しかし、どんなに多くの支持があっても安全保障にはなりません。新たな投資機関のリストが発表されてから1週間も経たないうちに、ハッカーがNomadを狙い、その総ロック量は数時間で1.9億ドルから2000ドル未満に急落しました。

Nomadはなぜこれほど深刻な攻撃を受けたのでしょうか？SlowMistの分析によると、今回の攻撃はNomadブリッジのReplicaコントラクトが初期化時に信頼できるルートを0x0に設定し、信頼できるルートの変更時に旧ルートを無効にしなかったことが原因で、攻撃者が任意のメッセージを構築して資金を盗むことができたとのことです。

専門的な分析に加えて、多くの業界関係者が平易な言葉でこの攻撃事件を説明しています。例えば、Nothing Researchの@0x_Toddは述べています。「Nomadクロスチェーンブリッジのアップグレードコントラクトには初歩的なミスがあり、一般の人もハッキングに参加できるようになってしまった。過去の成功した取引を見つけて、アドレスを変更して再放送するだけで済む。しかし、金額は変更できないので、ハッカーは一つ一つ盗む必要があり、他の人たちにとってはチャンスとなり、Nomadの残りの資産を奪い合うことになった。中にはENSを使って盗んでいる人もいて、例えば???.ethという人物は300万ドル以上の資金を盗んだ。」

ParadigmのパートナーSamczsunは、「これは私が見た中で最も混乱したハッキング攻撃です。SolidityやMerkle Treesなどのことを理解する必要はなく、有効な取引を見つけて、自分のアドレスを相手のアドレスに置き換えて再放送するだけです。」と述べています。

これらの表現から、過去の他の盗難事件と比べて、今回の盗難事件が非常に特異な点は、DeFi史上最も規模が大きく、最も混乱した分散型強盗事件である可能性があることです。これは単独または数人のハッカーによって引き起こされたのではなく、最初の攻撃者が攻撃を開始した後、数百の異なるアカウントがこの方法を発見し、盗まれた資金を得るためにその方法をコピーしたことによります。チェーン上の資金記録もこの状況を反映しています。現在、複数のWeChatグループでもスクリーンショットが流出しており、ユーザーが前述の方法を利用して多くの利益を得ていることが報告されています。

この事件の影響で、EVMOS、MoonbeamなどのEVMチェーン上でNomadが発行した包装資産が大量に売却され、価格が大幅に下落しました。例えば、現在Moonbeamの分散型取引所Stellaswapでは1つのNomad版WBTCが2875 GLMRでしか売れず、1871ドルに相当します。一部のユーザーは包装資産を大量に取引してチェーン上のネイティブ資産に変えたため、EVMOSなどのネイティブトークンの価格が一時的に大幅に上昇し、EVMOSトークンの価格は1.5ドルから2.2ドルに上昇しましたが、現在はほぼその上昇幅を戻しています。

しかし、多くの参加アドレスが取引所のアドレスと関連付けられているため、さらにはENSドメインも存在し、公式が一部のアドレスの身元を追跡し、返還を要求する可能性が高いと予想されます。現在、Nomadはツイートで、偽のNomadを名乗る者が詐欺的なアドレスを提供して資金を集めていると述べていますが、チームはまだブリッジ資金の返還に関する説明を提供していません。

また、チェーン上のメッセージプラットフォームNotifi.xyzでは、すでに複数の攻撃に参加したアドレスが資金を返還する意向を示しています。例えば、「Nomadチームのメンバーに連絡し、すべての資金を返還するつもりです。連邦捜査局と会社。冷静になってください、ありがとう」や「コミュニティを守るために資金を保護したい。これらの資金を返還したい：150,000 Card、どうすればいいですか？ハッキングされたコントラクトを参考にすることはできません」、「私たちはホワイトハットです。救援アドレスを待って返還します」、「こんにちは、私はすべての資金を返還します。ただ助けたいだけです。私を探さないでください、私は泥棒ではありません :) 」などのメッセージが寄せられています。

盗難の過程で、Nomadチームの専門性も一部疑問視されています。盗難事件が発生した当初、NomadチームはDiscordコミュニティで調査中であると述べており、その時点でNomadコントラクトアドレスには約1億ドルの資産がまだ盗まれていませんでした。「Nomadブリッジはアップグレード可能な代理コントラクトです。ハッカーがスローモーションで動き始めたとき、なぜマルチシグが取引を止めなかったのか？」とCrocSwapの創設者@0xdougは述べています。

さらに注目すべきは、Nomadの創設者James Prestwichがこのプロジェクトを立ち上げる前に不適切な行動で告発されたことです。昨年11月、Celo公チェーンのクロスチェーンブリッジOpticsは一時的に使用を停止しました。その理由は、ブリッジの復旧モードが起動し、元のマルチシグモードを覆い、特定のアドレスがクロスチェーンブリッジプロトコル全体を制御することになったためです。James Prestwichは当時、このクロスチェーンブリッジのエンジニアとして責任を問われました。

cLabsのCEO Tim Moretonは、cLabsが不適切な行動を理由にJames Prestwichを解雇したと述べており、解雇の理由はOpticsの問題や彼の技術的な仕事の問題ではなく、15分後に復旧モードが起動したことだとしています。これに対して、James Prestwichは反論し、これは彼の評判を攻撃するための嘘であると述べています。

しかし、Opticsが復旧したことで、この事件はそのまま終息し、後続の進展はありません。また、James Prestwichは分散型ストレージプロジェクトStorjの共同創設者の一人でもあり、2014年から2017年にかけてCOO/CFOを務めていました。

現在、著名なクロスチェーンブリッジの中で、成功裏に攻撃を受けていないのはStargate、Hop Protocol、Connextのみであり、彼らはどれだけ持ちこたえられるでしょうか？