Web3プロジェクト「Munchables」が、約6250万ドル相当のイーサリアム(ETH)を不正に引き出された事件が発生しました。この攻撃は、契約を悪意を持って操作することによって行われ、ブロックチェーンデータが示しています。Munchablesは、Blastブロックチェーンに基づいたプロジェクトで、ユーザーがデジタルペットの特性を購入および開発し、トークン化された報酬を得ることができます。
攻撃者は、プラットフォームのスマートコントラクトをアップグレードする前に、ユーザーの資金を自分のものに転送しました。ブロックチェーン調査家のZachXBTによると、攻撃者はGitHubのコミット活動に基づいて、北朝鮮出身である可能性が高いとされています。彼らはGitHub上で「Werewolves0493」としてリストされ、Munchablesチームの一員として働いていたとされています。
北朝鮮のハッキンググループは、2017年以降、様々なトークンで約30億ドル相当を盗んだと、今月初めに国連安全保障理事会の報告書で推定されています。
一方、複数の暗号開発者とトレーダーは、資金回収を支援するためにチェーンのロールバックを呼びかけています。ブロックチェーンのロールバック(またはリオーグ、再編成の略)は、資金やその他の資産の盗難をもたらしたハックやその他の悪意のある活動の影響を元に戻すために、確認された一連のトランザクションを逆転させることです。
【ニュース解説】
Web3プロジェクト「Munchables」が大規模なセキュリティ侵害に遭い、約6250万ドル相当のイーサリアム(ETH)が不正に引き出されるという事件が発生しました。この事件は、攻撃者がスマートコントラクトを悪用してユーザーの資金を盗み出したもので、ブロックチェーンのデータによって明らかになりました。Munchablesは、デジタルペットの特性を購入・開発することでトークン報酬を得られるサービスを提供しており、新しいBlastブロックチェーンを基盤としています。
攻撃者は、プラットフォームのスマートコントラクトを更新する前に、ユーザーの保有する資金を不正に自分のアドレスに移動させました。ブロックチェーンの専門家によると、攻撃者はGitHubの活動履歴から北朝鮮に関連があると推測されており、Munchablesのチームメンバーであった可能性が指摘されています。北朝鮮のハッキンググループは過去にも多額の暗号資産を盗んでおり、国際社会からはセキュリティ上の脅威と見なされています。
この事件を受けて、暗号通貨の開発者やトレーダーの間からは、被害を取り戻すためにブロックチェーンのロールバックを行うべきだという声が上がっています。ロールバックは、ブロックチェーン上で確認されたトランザクションを逆転させることで、ハックや不正行為による被害を元に戻す手段です。しかし、このような措置はブロックチェーンの不変性という原則に反するため、コミュニティ内での議論を呼ぶことがあります。
この事件は、Web3やブロックチェーン技術のセキュリティ面における課題を浮き彫りにしています。スマートコントラクトのセキュリティは依然として重要な問題であり、プロジェクトチームはコードの厳格な監査とセキュリティ対策を講じる必要があります。また、ユーザーの資産を守るためには、プラットフォーム側だけでなく、ユーザー自身もセキュリティ意識を高めることが求められます。
一方で、ロールバックのような措置が実行される場合、ブロックチェーンの中心的な価値である透明性や不変性が損なわれる可能性があるため、その是非については慎重な議論が必要です。長期的には、このような事件が繰り返されないように、より堅牢なセキュリティ対策と規制の整備が進められることが期待されます。
from Munchables Exploited for $62M Ether, Linked to Rogue North Korean Team Member.
