PAIDネットワークトークン事件で相場暴落と急上昇


日付: 2021-03-11 閲覧数: 58



人類が初めて仮想通貨に出会ったのは2008年のことだ。匿名性を保つ取引を行うことを目指したビットコインの理論がおよそ13年前にSatoshi Nakamotoと名乗る人物によって提唱された。そしてブロックチェーン技術の進歩とともにビットコインに似たような仮想通貨が900種類以上開発されてきた。イーサリアムはビットコインの誕生後に提唱された斬新な仕組みであり、仮想通貨送金だけでなくいわゆるスマートコントラクト機能も実現する用途の極めて広い暗号技術として知られている。2021年3月5日に注目を集めていたスマートコントラクトが酷い攻撃を被った。今回はこの攻撃の経緯に焦点を当ててPAIDネットワークトークン事件の真相に迫りたいと思う。


イーサリアム・ブロックチェーン上に保存されたスマートコントラクトを狙った攻撃の特徴を説明する前に技術的な背景を分かりやすく記述する。


仮想通貨技術に精通した開発者なら既存の仮想通貨のソースコードをGitHubからダウンロードし、特定の計算手法を入れ替えることで新たな自己発行の仮想通貨を簡単につくることができる。ICO(仮想通貨新規発行)とは、ちょうどこのことをいう。


しかし、多くの事業主が複雑な暗号技術を十分に理解しておらず、既存の計算手法の入れ替えを簡単に行うことができない。したがって、イーサリアムの誕生までは新たな仮想通貨発行の為に乗り越えないといけない参入障壁がかなり高かったのだ。それにもかかわらず、驚くべきほどの数の仮想通貨が生まれてきた。900種類以上の仮想通貨のほとんどが今でも価値を有し仮想通貨取引所で取引されている。


イーサリアム・ブロックチェーンが発動したことでこの新規発行のハードルが著しく下がってきたのだ。なぜかと言えば、イーサリアムの仕組みで数行のコードを用意してスマートコントラクトを展開することだけで価値保存機能を実現する暗号資産を容易に実装できるからだ。


ERC-20基準とは


ERC-20基準で定められた条件を満たすような暗号資産の通称はイーサリアムERC-20トークンである。こうしたトークンを発行、送信とステーキングもできる。

現在、イーサリアム・ブロックチェーンにスマートコントラクトを展開する際、高額な手数料がとられることがスマートコントラクトの望ましくない一点と最近よく挙げられる。この費用を無視すればスマートコントラクトを誰でも開発できると言っても良い。この結果、ここ数年イーサリアム・ブロックチェーン上に展開されたスマートコントラクトの数が爆発的に増加してきた。現時点でイーサリアム・ブロックチェーンで366,416のトークンが利用可能になっている。そしてトークン数が増加中だ。


暗号技術に精通していない事業主にとってスマートコントラクト開発に携わるチームに注文してスマートコントラクトのソースコードをつくってもらう方法が唯一な選択肢だ。スマートコントラクト開発を引き受けて新規トークン発行に利用できるスマートコントラクトを提供する企業が山ほどある。納品後料金を支払うと、スマートコントラクトにアクセスするための秘密鍵が開発元から渡されるはずだ。


イーサリアムの技術基準によると一度スマートコントラクトをブロックチェーン上に保存させたと、その内容は変更不可となる。従来の契約書と同じように、一度署名した内容が変わってしまうと甲と乙も怒るだろう。


事件の経緯


PAIDネットワークプロジェクトの最高経営責任者を務めるKyle Chasse氏との取材の動画をユーチューブで見てみると、スマートコントラクトの秘密鍵が納品時に漏洩してしまったとわかる。この秘密鍵を使うとProxyAdminに接続することでスマートコントラクトの内容変更(この場合、発行機能(mint機能)を有効にすること)も可能となる。通常のスマートコントラクトは内容変更不可だが、OpenZeppelin Upgradesプラグインを使うとトークン発行を有効にすることができるわけだ。Kyle氏たちの用途に好適なトークンを実装するにはイーサリアムの公式サイトからスマートコントラクトひな型を誰でもダウンロードできるので、開発を担当した会社がOpenZeppelin Upgradesプラグインをそもそも何のために使ったかはっきり分かっていない。Kyle氏が情報技術に精通していないことを仮定し、内容変更可能なスマートコントラクトを注文しなかった場合、PAIDネットワークトークンのスマートコントラクトの開発を行った会社が秘密鍵を納品後に漏洩させる為にこのプラグインを意図的に使ったと疑っても良いではないか?


スマートコントラクトの秘密鍵が漏洩された後、PAIDネットワークの仕組みが酷い攻撃を被り、3月5日におよそ2.8ドルで取引されたトークンが翌日0.3ドルまで急落した。その理由が、PAIDネットワークトークンのスマートコントラクトの秘密鍵を手に入れたハッカーたちが新規発行機能をオンにして約300万ドル程度のトークンを発行させ、間髪を入れずに仮想通貨取引所(UniSwapなど)で大量売却を初めたことで供給を激増させたことだった。明らかに、供給が増えると需要が低下するので、PAIDネットワークの相場が無価値の領域に向けて転がりはじめた。パニックから逃れようとする投資家たちが大量のトークンを売却した後数日間トークンの相場が0.3ドルの水準のあたりに変動していた。


攻撃後、PAIDネットワークの開発チームがスマートコントラクトの修理作業に着手し、情報漏れによって盗まれた秘密鍵の再生成も行い新版のスマートコントラクトを展開させた。SNSでこの新しいトークンを安全に使えるよと宣伝したKyle氏たちが一度失ってしまった投資家の信用が回復し続けるそうで、昨日からPAIDネットワークトークンの相場が急上昇を示し、現在2ドルで取引されている


出典:How can the price of the paid network token dropped from $2.8 to $0.3?



コメント (0)


記事特選