スマートコントラクト のミスにより3400万ドルのETHがロックアップされる

AkuDreamsと呼ばれるNFTプロジェクトは、 スマートコントラクト のバグを悪用した攻撃に遭い、その結果、3400万ドルに相当するETHがスマートコントラクトから引き出せなくなりました。コーディングのエラーは死活問題になりかねないので、最新の注意を払い、十分な監査や懸賞金プログラムなどの仕組みも考慮するべきでしょう。

返金可能なオークション機能を狙ったグリーフ攻撃

フェアーな価格での販売のための仕組みだったらしいのですが、コードの不備で取り返しの効かない事態に。

今回のNFT販売では、ダッチオークションが用いられました。このオークションでは、ユーザーは入札時に資金を振り込む必要があり、その後、ダッチオークション価格が入札価格を下回った場合、返金を請求することができるという仕組みでした。

しかし、返金ロジックにバグがあり、それをハッカーが悪用したため、ユーザーは返金の手続きができず、チームは資金を引き出すことができなくなってしまいました。このような攻撃は「グリーフ攻撃」(Griefing attacks)と呼ばれていて、ハッカーが実際に利益を得ることはないのですが、ユーザーとプロジェクトが被害を受けることになります。

今回のハッキングは警告することが主な目的だったようです。

通常のハッキング被害は取り返しのつかない問題になるのですが、今回は、ブロックチェーン上にデベロッパーチームへの警告を示した後、ハッカーはこのロックを解除したおかげで、また返金ができるようになりました。

このままこの事件は終わるかに思えましたが、ここでさらなる悲劇が起こります。

今度は別のエラーで返金に関わるコードにミスがあることが発覚し、それによりまた返金が行われなくなってしまいました。そして再度、資金がスマートコントラクト内にロックアップされるという事態になってしまう始末。

開発チームもアクセスできなくなるエラーは致命的ですね。

このロックアップは、ハッカーが関与していないところでおこったため、スマートコントラクトに残っている3400万ドル相当のETHにユーザーも、そして、デベロッパーもアクセスできなくなってしまいました。

この資金にどうアクセスするか検討しているようですが、どうやらこの3400万ドル相当のETHにはもう誰もアクセスできないようです。

メタバース弁護士の見解

NFTに限らずスマートコントラクトを用いるプロジェクトを立ち上げる際には、コードのバグやセキュリティを脅かす脆弱性がないかをチェックすることが大切です。

例えば、スマートコントラクトをリリースする前に、第三者の監査会社の助けを借りて、スマートコントラクトのエクスプロイトを探すことは有効な手段です。また、バグを報告してもらえるように懸賞金制度(bug bounty program)を設定するのもいいでしょう。

多くの注目を集めるNFTプロジェクトであれば、ユーザーからの期待が大きく、計画通りにキャンペーンを開始しないといけないというプレッシャーもあるでしょう。しかし、技術面での見落としはプロジェクトの命取りになるので、スマートコントラクトのバグやセキュリティに関しては最新の注意を向けるようにしてください。

参考記事:Smart contract mistake locks up $34 million of ETH for NFT project

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

caution
NFT

NFT 詐欺 の危険度を表す24の指標が発表される

今回のように国際的機関が連携して危機意識を持つことで、今まで野放しになっていた暗号資産やNFTにおける 詐欺 や不正行為にメスが入るかもしれません。今回発表された24の指標はNFTに携わる上で知っておきたいものなので、ぜひ原本にアクセスして一度リストに目を通してみてください。

もっと詳しく»
メタバース

メタバースとWeb3における デジタル・アイデンティティ とクリエイター・エコノミ

今後Web3時代に突入することでさらなるデジタル化が進むことが予想される中、デジタル空間での自分の見せ方は更に重要度を増していきます。 デジタル・アイデンティティ は今後のブランディングに不可欠で、それに関わる知的財産の理解と、今後様々なものに応用されるであろうブロックチェーン技術について概説します。

もっと詳しく»
法律・規制

Web3における サイバースクワッティング の危険性

「名称.com」の争いから「名称.eth」や「名称.nft」に変わりますが、ドットコムバブルで問題になったサイバースクワッティングがWeb3になっても大きな課題として取り上げられる可能性があります。法整備がまだ十分ではないので、法律リスクを考慮した戦略的な対策が求められます。

もっと詳しく»