Arbitrumエアドロップで盗難リスク、約300万ARBが危険に
イーサリアムのL2ソリューション「Arbitrum」が行うARBトークンのエアドロップにおいて、約300万ARBが盗難リスクにさらされている可能性があることが明らかになりました。分析プラットフォームArkhamが報告したところによれば、あるハッカーが12時間で約2,400のウォレットに資産を送金し、これらのウォレットはエアドロップ対象の625,000ウォレットアドレスの一部とされています。
ハッカーは、各ウォレットのシードフレーズや秘密鍵にアクセスできる方法でエアドロップの受け取りを承認するようにしたとされています。Arbitrumは、イーサリアムのブロックチェーンセキュリティを活用し、トランザクションの一部をオフチェーンで処理することでネットワークの混雑解消を目指すOptimistic Rollup技術を開発しています。
今回の問題は、GitHubでも報告されており、対象の2,400ウォレットには悪用される可能性のあるSweeper botが仕込まれているとされています。現在、盗難を防ぐ対応策は、ハッカーが仕込んだコントラクトのリボークしかないと見られています。Arbitrumチームからは、この問題に関する発表はまだ行われていません。
エアドロップ予定のArbitrum独自トークン、約300万ARBに盗難リスクの可能性
COINPOST
Arbitrumハッキング疑惑とWEB3.0時代の責任
Layer 2プロジェクト「Arbitrum」のエアドロップが話題となっていますが、エアドロップ直前にハッキングの疑いが市場に不安をもたらしています。内容を見ると、Arbitrum自体には問題はなく、市場評価やニュース記事を見る限り、Arbitrumに何とかしてほしいという中央集権的な思考が抜けないことが原因です。
まだWEB 3.0の時代に生きることができない人が多いと感じます。この問題をわかりやすく説明します。
今回のハッキング疑惑は、Arbitrumがエアドロップ受取人アドレスリストを公開したことから始まります。Arbitrumがミスをしたわけではなく、すべてのプロジェクトが行う通常のことです。
少し前の日常生活を考えれば、タウンページに電話番号を掲載するレベルの話です。これが悪意あるハッカーを引き寄せます。
そのアドレスがほぼ確実にArbitrumを受け取るため、さまざまな誘い文句でアドレスの所有者に接近し、結果、2,400のアドレスの秘密鍵を盗むことに成功しました。
これは、タウンページに掲載されている電話番号に基づいて特殊詐欺の電話がかかってきてお金を盗まれたことに似ています。
では、再発防止策はどうすればいいのでしょうか?Arbitrumが何らかの形で補償すべきでしょうか?アドレスをプライベートにして再登録させるような対策を講じるべきでしょうか?
WEB 3.0の世界では、すべてが自己責任です。だまされることが悪いという意味です。
これまでに説明したことから、WEB 3.0が危険で世界には浸透しないと考える人もいるでしょう。しかし、これは特殊詐欺に使われるからといって電話を規制するレベルの話です。
SNSで起こる社会問題も多いですが、Youtubeを見ないで済むわけでもなく、Twitterをなくそうとするわけでもありません。それは利益が問題を上回るからです。
WEB3.0が社会に大きな悪影響を与えるならば、停止すべきだという考えには同意しますが、現在のところ、WEB3.0は世界で積極的に機能しており、これがより良い世界への変革に寄与すると信じる人も多いため、この程度の不正やトラブルだけでWEB3.0を止めることはできません。
特殊詐欺の被害者やSNSによる社会問題の被害者は、社会的に弱者とされています。そのため、だまされることが悪いと考える風潮や、SNSを正しく使えない被害者の責任だとされることがあります。
WEB3.0は社会的に優秀とされる世代に問題を抱え込ませることになります。結果として、私ほど賢い人々がだまされる唯一の理由は、Web 3.0に深刻な欠陥があるからだと考えることになります。
今回騙された人々は、Arbitrumエアドロップ対象者の0.5%に相当します。Arbitrumエアドロップの対象者である彼らは、社会的に賢く、最先端技術にアクセスできる人々でしょう。しかし、今回被害に遭った方はWEB 3.0では弱者を意味します。
伊藤もWEB 3.0はまだ一般の人々が使えるレベルではないと考えています。それはKYC(本人認証)が浸透していないからです。
情報を隠すほど、問題に巻き込まれる可能性が高まります。ブロックチェーンの登場により、情報を公開する方がセキュリティが高いことが証明されていますが、ユーザーは情報を隠したがる傾向があります。
WEB3.0が本当に安全に使える社会は、すべての参加者が情報を公開することで始まります。日本ではSNSでも匿名アカウントが多いという問題があります。日本とWEB3.0の相性は悪いのかもしれません。
その他のおすすめ記事
【伊藤が解説します】AIブームと仮想通貨市場の真実とシンギュラリティの行方
