ニュース

【伊藤が解説】SUSHI SWAPハッキング対策：Revokeの重要性

2023.04.11

SushiSwap資金回収と対策

分散型仮想通貨取引所SushiSwapで不正資金流出が発覚。
PeckShieldはRouterProcessor2コントラクトのバグを悪用され、約4.4億円の損失があったと報告。
同取引所は一部資金回収済みで、すぐに承認を取り消す（Revoke）よう呼びかけている。
複数のチェーンで展開されたRouterProcessor2は、承認を取り消すか、資金を別ウォレットに移すことが推奨されている。

分散型取引所SushiSwapで4億円相当のハッキング

COINPOST

SUSHI SWAPハッキング対策：Revokeの重要性

このニュース、 伊藤が解説します。

有名なDEXでハッキング事件が発生しました。
長い間、仮想通貨に携わっている人にとっては、よくあることだと感じるかもしれませんが、昨今の事情で外部環境が大きく変わり、大騒動になっています。
普段ウォレットを使っている人たちも、この動揺に戸惑っていますので、皆さんに対策を丁寧に説明したいと思います。

今回の事件が起こったのは、SUSHI SWAPという大手DEXです。
2023年3月にSUSHI SWAPを利用した方が今回のハッキングで被害に遭う可能性があります。

該当のユーザー数はイーサリアムブロックチェーンのユーザーであれば数百ウォレットという規模です。
Arbitrumブロックチェーンでは、対象数が増えて、2,000ウォレット相当が対象となっております。

全てのDEX利用者数から見れば、被害に遭う確率はかなり低いです。

実際の被害の範囲とは裏腹にSNSでかなり話題になっている理由としては、Arbitrumユーザー数が急増したタイミングでハッキングであった点と海外取引所の規制ラッシュで、ウォレットユーザーが急増した点が挙げられます。

SNS上で共有された対策として、「対象のスマートコントラクトをRevokeしてください」と案内が告知されましたが、この内容が理解できないという声がかなりの数ありました。
さらに、タチが悪い事に、Revokeの詐欺サイトが多く存在し、二次被害に遭っている人もおります。
また、多くの人が利用しているメタマスクウォレットは、2023年になってからセキュリティ強化のために頻繁にアップデートされ、ウォレットの利用難度が上がっています。

このような悪いタイミングが重なってしまい、なかなか混乱がおさまりません。

ハッキングが発生した際にどうすればいいのでしょうか。

まず、慌てずに冷静に対処することが大切です。

また、被害者になってから対策を講じても遅いことが多いです。
事前に常にセキュリティを高めることが重要です。

「Revoke」とは、ハッキングが発生した際の対応策であり、念のための予防策でもあります。

DEXやStaking、貸出などのウォレットベースのサービスは、スマートコントラクトを承認することから始まります。

DEXなどのブロックチェーンサービスを利用する際に、ウォレットの「承認」や「Approve」ボタンを押したことがあると思います。
これを押さないとサービスの利用ができません。これはウォレットとスマートコントラクトを接続を許可する行為です。

Revokeはその逆で、ウォレットとスマートコントラクトの接続を切断する行為です。
これをセキュリティ強化のために必ず行いましょうというお話です。

しかし、実際にRevokeを行ったことがある方は少数です。
その理由は、Revokeの必要性を感じない人が多いからです。
Revokeにはガス代がかかり、Revoke後に再度サービスを利用する際に承認を行う手間があることから、面倒だと考える人もいます。

今回のようなハッキング事件などで利用したサービスに問題が発生した際、Revokeによって資産を守ることができます。
頭ではやったほうが良いと理解していても、いざ行動に起こすとなると億劫になります。ダイエットに似ているかもしれませんね。

少しの努力とわずかなガス代でウォレットの資産を守れるのであれば、ぜひ行っていただきたいです。
今後どのサービスがハッキングされるか、バグが見つかるかは誰にも分かりません。
スマートコントラクトからウォレットを切断しておくことが大切です。

承認やApproveを行った後はRevokeまでセットで行う流れを覚えましょう。