Zksync分散型取引所Merlin被害、資金2.5億円流出
分散型取引所Merlinがハッキング被害に遭い、約2.5億円が盗まれました。
MerlinはイーサリアムのL2プロジェクト「zkSync」上のプロトコルで、独自トークンMAGEの公開セールが開始された直後に事件が発生しました。
セキュリティ企業Certikによる監査が完了した後のハッキングで、無制限承認の悪用が原因とされています。
Twitterでは、この事件がラグプル(出口詐欺)であるとの見方が広がっており、監査企業として市場シェア70%を誇るCertikの信頼性にも疑問が投げかけられています。
Zksync上の分散型取引所Merlin、約2.5億円の不正流出
COINPOST
zkSyncユーザーに注意喚起、エアドロップ熱が詐欺を誘発
イーサリアムのLayer2プロジェクトで期待されているzkSyncブロックチェーンを採用したプロジェクトが、最近相次いでハッキング被害に遭っています。
しかしこれはzkSync自体が悪いわけではなく、SNS上のエアドロップ騒動が引き金となった問題です。
今回は、zkSyncエアドロップに参加しないよう注意喚起すると共に、その背景を説明します。
連続して起きているハッキングの原因はzkSyncブロックチェーンを採用したプロジェクトの脆弱性によるものと言われていますが、今回の問題を引き起こしたMerlinプロジェクトは、大手監査会社Certikの監査を通過しており、ブロックチェーンの問題というよりはプロジェクトの問題のように感じられます。
原因はすでに特定しており、ハッキングされたMerlinは、CEOが独断で無制限の使用許可を与えたウォレットからプロジェクトの資金が盗まれました。
無制限の使用許可は多くの場合エラー画面が出ます。
そこを突破して承認をするということはこれは犯人と共謀したとみられても致し方ないでしょう。
通常、このような運営者が意図的に資金を流出させる行為は、ラグプル(出口詐欺)と呼ばれます。
ラグプルは特定のブロックチェーンだけで起こるわけではありません。
どのブロックチェーンでも同じ確率で発生します。
しかし、なぜzkSyncで連続してラグプルが起こっているのでしょうか。
それは、zkSyncユーザーがリスクテイカーであることが影響しております。
要は詐欺に簡単にハマりやすい人たちということです。
zkSyncはエアドロップが発生するかもしれないと話題になり、運営側は公式にアイドロップの存在を否定しました。
しかし、市場参加者のエアドロップ熱は冷めず、いまだに存在しないアイドロップに沸き立っています。
このような状況は詐欺師にとって簡単な標的となるため、多くのラグプルプロジェクトが招かれ、エアドロップに向かって大胆に走るユーザーたちが相次いでラグプルにはまる地獄絵図となりました。
このことから学べることは、エアドロップによって過熱したブロックチェーンには触れない方が良いということです。
特に、一度でもラグプルが発生した場合は、詐欺師が横行している可能性があるため、一度落ち着いて市場から離れることが必要です。
zkSync自体は悪いプロジェクトではありません。
しかし、現在はzkSyncのユーザーが悪評を持っているため、参加しない方が無難です。
エアドロップ熱によって過熱するブロックチェーンは詐欺に繋がりやすいため、投資家の皆さんは十分に注意しましょう。
特に、zkSyncを利用する場合は、詐欺プロジェクトやラグプルに注意して、安全な投資を行ってください。
その他のおすすめ記事
【伊藤が解説します】バイナンスジャパン登場、日本市場への影響
【伊藤が解説します】米国SECと欧州仮想通貨規制:二つの対立する戦略
【伊藤が解説します】IEOと転売業者の問題:Nippon Idol Token(NIDT)事例
この記事を書いた人
-
「暗号資産市場の最前線を知る男」として世界中の暗号資産界隈の人脈を持ち、国内外のイベントに引っ張りだこ。
現在、毎週TwitterとYoutubeにてLIVEを発信中。
▶︎Twitter ▶︎YouTube ▶︎LINE
最新の投稿
PR2024年11月20日[PR]新しいミームコイン、キヌア・リーブス本日発売:巨額の買いが入る見込み
PR2024年11月20日[PR]キアヌは個人投資家の大規模な購入を誘発する最初のSolミームコインとなるか?
ニュース2024年11月19日【伊藤が解説】イーサリアム需要急増、2025年の期待感とは
ニュース2024年11月18日【伊藤が解説】ビットコイン推進派が財務長官に就任する可能性
