スマートコントラクト のミスにより3400万ドルのETHがロックアップされる

AkuDreamsと呼ばれるNFTプロジェクトは、 スマートコントラクト のバグを悪用した攻撃に遭い、その結果、3400万ドルに相当するETHがスマートコントラクトから引き出せなくなりました。コーディングのエラーは死活問題になりかねないので、最新の注意を払い、十分な監査や懸賞金プログラムなどの仕組みも考慮するべきでしょう。

返金可能なオークション機能を狙ったグリーフ攻撃

フェアーな価格での販売のための仕組みだったらしいのですが、コードの不備で取り返しの効かない事態に。

今回のNFT販売では、ダッチオークションが用いられました。このオークションでは、ユーザーは入札時に資金を振り込む必要があり、その後、ダッチオークション価格が入札価格を下回った場合、返金を請求することができるという仕組みでした。

しかし、返金ロジックにバグがあり、それをハッカーが悪用したため、ユーザーは返金の手続きができず、チームは資金を引き出すことができなくなってしまいました。このような攻撃は「グリーフ攻撃」(Griefing attacks)と呼ばれていて、ハッカーが実際に利益を得ることはないのですが、ユーザーとプロジェクトが被害を受けることになります。

今回のハッキングは警告することが主な目的だったようです。

通常のハッキング被害は取り返しのつかない問題になるのですが、今回は、ブロックチェーン上にデベロッパーチームへの警告を示した後、ハッカーはこのロックを解除したおかげで、また返金ができるようになりました。

このままこの事件は終わるかに思えましたが、ここでさらなる悲劇が起こります。

今度は別のエラーで返金に関わるコードにミスがあることが発覚し、それによりまた返金が行われなくなってしまいました。そして再度、資金がスマートコントラクト内にロックアップされるという事態になってしまう始末。

開発チームもアクセスできなくなるエラーは致命的ですね。

このロックアップは、ハッカーが関与していないところでおこったため、スマートコントラクトに残っている3400万ドル相当のETHにユーザーも、そして、デベロッパーもアクセスできなくなってしまいました。

この資金にどうアクセスするか検討しているようですが、どうやらこの3400万ドル相当のETHにはもう誰もアクセスできないようです。

メタバース弁護士の見解

NFTに限らずスマートコントラクトを用いるプロジェクトを立ち上げる際には、コードのバグやセキュリティを脅かす脆弱性がないかをチェックすることが大切です。

例えば、スマートコントラクトをリリースする前に、第三者の監査会社の助けを借りて、スマートコントラクトのエクスプロイトを探すことは有効な手段です。また、バグを報告してもらえるように懸賞金制度(bug bounty program)を設定するのもいいでしょう。

多くの注目を集めるNFTプロジェクトであれば、ユーザーからの期待が大きく、計画通りにキャンペーンを開始しないといけないというプレッシャーもあるでしょう。しかし、技術面での見落としはプロジェクトの命取りになるので、スマートコントラクトのバグやセキュリティに関しては最新の注意を向けるようにしてください。

参考記事:Smart contract mistake locks up $34 million of ETH for NFT project

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

法律・規制

DAO を訴えるのは無理? DAOを初めて訴えたOoki DAO訴訟が抱える大きな手続き上の問題

米国商品先物取引委員会(CFTC)が DAO に対する訴訟の通知をチャットボックスとオンラインディスカッションフォーラムを通じて行ったことが適切だったかについて、今第三者の専門組織による意見も考慮した検討が行われています。DAOという組織が法律上どのように扱われれるべきで、どのような訴訟の通知(送達)が適切であるかにおける議論はDAOの将来に大きな影響を与える可能性があります。

もっと詳しく»
知的財産

メタバース時代における 知的財産 のリスク、保護、管轄権、権利執行

メタバースが多くの人々に使われ現実世界と同じような機能を満たすようになるにつれ、 知的財産 における問題もメタバースで増えてくることが予想されます。そこで、今回は商標、特許、著作権を中心にメタバース時代における知的財産のリスク、保護、管轄権、権利執行について考察してみました。

もっと詳しく»