#79 Substack
クロスチェーンPFのPoly Networkで670億円のハッキング事件が起きたのでタイムラインがザワついていましたが、相場は無風。過去最高のGOX記録のギネス記録を超えてしまったPolyは激痛 相場は無痛と言ったところでしょうか。どうも、@nobu_meiです。
This newsletter is now being translated into English on the same day. I'm really grateful for the instant translation! Yesterday's article: Signs of NFT boom rekindled
Polychain, DeFi史上最大の670億円ハッキング被害に合うも返還される
今日はこれでしょうね。タイムラインザワツイてましたもん。なんというんでしょう、言っちゃなんですけど、実家のような安心感があります。ダメなんですけどね。ハッキングやGOXはよくあることなので感覚が慣れすぎているのですが、今回は過去最大の流出金額ということで注目が集まっていました。
先に結論書いておきますが、資金は一部返還されているようです。
被害額が$6Mドルとのことなので、 約670億円。2018年のコインチェックの580億円NEM流出事件が過去最大だった記録を塗り替えてきました。界隈では今回はだいたい「1.16コインチェック」相当の被害、コインチェックのアイディンティティを失ってしまったのではないかとネタにされていました
CoinCheckの仮想通貨不正流出、過去最大580億円GOX: 日本経済新聞
そのコインチェックも3年経った今は大復活を遂げているので、Polychainの再起を願いつつ、要因を探っていきましょう
コインチェック、収益で東証に迫る“580億円事件”から完全復活した理由(要約):古田拓也 - ITmedia
PolyNetworkとは
Poly Networkはクロスチェーンプラットフォームと呼ばれるシステムを提供しているDeFi系のプロジェクトです。HPには「ブロックチェーンの相互運用性を実現し、次世代のインターネットを構築する」と書いてあります。
現在のブロックチェーンは相互運用性(Interoperability)が低く、それぞれのブロックチェーンが繋がっていないためそのままお互いに通信することができません。Bitcoinネットワークから、Ethereumネットワーク上のNFT情報などは参照できないのです。
この現状を解決しようとしているのがPoly Networkのようなプロジェクトで、こういったサービスが存在していることで、Ethereum上で使えるBTC「WBTC」などが誕生している背景があります。
Ethereum上のネットワーク上のPoly Networkに資金を預けておいたまま、Polygon上のPoly Networkが同額の資産を発行してくれるのでお互いのチェーンをBridge可能な状態にしてくれているのですが、今回はこのBridge部分がハッキング被害に合いました。
そのため、今回の流出はEthereum, Polygon, BSC上でそれぞれに起こっています。
日本ではコインチェックでIEOを行ったパレットがPoly Networkと提携しており、もしかして一緒に被害にあったのではという憶測が飛び交いましたが、公式より声明が出て影響を受けていないことが報告されています。対応早いですね。
ちなみに、Poly〇〇はたくさんありますが、それぞれ別物のようです。
PolychainはVC
PolygonはL2
今回のPoly NetworkがBridgeになります、ややこしいですよね。
今回ハッキングされた原因は?
ハッキング被害の経緯などについてはこちらが時系列で書いてくれており把握しやすいです。
PolyNetwork事件調査資料(JPYC社) | JPYC株式会社
今回のハッキング被害はスマートコントラクトのバグを付かれたものでした。
そもそも、Poly Networkのような複数チェーン間をBridgeさせるようなコントラクトはEthereumチェーンから現物のETHを預かり、Polygon上で利用可能なETHの引換券を発行するような仕組みになっています。さながら、ところてんのようなものです。ここではところてんコントラクトと呼びましょう。
今回、被害を受けたのはPoly Networkのところてんコントラクトです。ユーザーのUX的にはPolygon上で使えるETH引換券を受け取っているので価値を移転できたように感じるのですが、本当に価値を持つのはPoly Networkに預けられた現物のETHです。今回はバグを付かれてところてんの押出機内に入っている現物ETHが被害に合いました
具体的な手口についても記事中では翻訳されて紹介されています
Bridgeを行うところてんコントラクトは人間が管理しないトラストレスな状態にすることが望ましいですが、Poly Networkの場合は4人でのマルチシグだったそうなので、元々Poly Networkの人間に悪意があれば預けていた現物はいつでも奪われるリスクがあったため薄氷の上に成り立っていたといえるでしょう
Bridge系のところてんコントラクトはコントラクト自体のカストデイ特性をしっかりと見る必要があり、今回バグを付かれるリスクもあるので、完全に信用してはいけないという教訓を教えてくれます。
USDCのようなステーブルコインの中には、実物のUSDCを渡しているパターンも有るようですが、現時点でのクロスチェーン系のプロジェクトはところてん方式がほとんどだと思います
犯人とトランザクション上でレスバトル?!
今回のハッキング事件での不可解な点は、ハッキング犯人とブロックチェーンのトランザクションを通してメッセージのやり取りができていたことです。Ethereumブロックチェーンは送るトランザクションにメッセージを載せて送ることができ、長文になるとGas手数料が高くなるので短文で2ch的にレスバトルすることができます
今回は公式含め、犯人のアドレスとわかっているアドレスに対して、メッセージを贈り犯人もそのメッセージに返してくると言ったレスバトルが行われました
犯人に対し、Polychain運営は資金の変換を求めるレターを贈り公開しています。
$600M盗られたPoly Network, 犯人に返還を求めるレスバトルを開始
「史上最大のDeFiハッキングであり、世界中の警察が捜査に乗り出すはず。これ以上トークンを動かすのは愚かな行為。あなたが盗んだのは、数万人のクリプトコミュニティのメンバーの資産だ。事態打開のために協力しよう。連絡を待つ。
↑強気ですね
犯人とのメッセージのやり取り回答の一部、↓完全になめてやがる
IT WOULD HAVE BEEN A BILLION HACK IF I HAD MOVED REMAINING SHITCOINS! DID I JUST SAVE THE PROJECT? NOT SO INTERESTED IN MONEY, NOW CONSIDERING RETURNING SOME TOKENS OR JUST LEAVING THEM HERE
お金にはあまり興味がないので、トークンを返すか、ここに置いておくかを考えています。
そして、少しずつですが、資金は返金されているようです。一件落着?といったところでしょうか。そこまで興味がないのであまり追っていないのですが事の顛末としてはこういうことのようです。
このレスバトルを見てか、犯人のアドレスには大量のメッセージが届いていたようです。「お金を分けてくれ」「半分くれ」「資金洗浄手伝ってあげるよ」などなど。これらの行為は絶対にやめてください。犯罪幇助行為になり最悪逮捕されるケースがあります。
過去、コインチェックのケースでも犯人は未だに逮捕されていませんが、流出したNEMと知りながら犯人からブラックマーケットでNEMを購入した一般人が32名立件、悪質だと判断された(たしか)2名が逮捕されています
NEM流出、不正交換容疑で31人を立件 主犯者は不明:朝日新聞デジタル
遊び半分で送ったメッセージに犯人が気まぐれで1円でも送ってきたら完全にアウト案件、犯人との関係性を否定することは悪魔の証明なので人生は終了です。軽い気持ちで祭りに参加するのはやめましょう。
今日のネタ枠
真面目な話ばかりでもつまらないので息抜きにネタ枠を用意しています。
仮想通貨交換業者の業界団体JCBAからアンケートが公表され、「仮想通貨投資を行っている人の8割が確定申告をするほど儲かっていない事実」が明るみにされました。これはかなりの数が「脱税」していると言うよりかは、「マジでみんな儲かってない」というのが本当のところかと思われます。
Twitterを見ているとみんな儲かっているように見えるのですが、Twitterにいる方々はすでに数年戦って生き残ってきた生存バイアスが掛かっているのでつよつよです。TLを基準にしているとリスクのバランスを見誤るので気をつけましょう
JCBAはこれに合わせ政府の税制検討部会に、仮想通貨利益を累進課税に変更する要望書を提出しています。
「2022年度税制改正に関する要望書」について | 一般社団法人 日本暗号資産ビジネス協会(JCBA)
8割の人間が儲かっていないこのデータを提出しても政府が税金で儲かる絵が思い浮かばないので逆効果なのではとも思ったのですが、おそらく要望書には残りの2割から搾り取ったほうが税収ガッポがポですよ的なことがデータで示してあるんでしょう
これについてもちゃんと時間取って書きたかったのですが、確定申告が近くなってきた年末頃に又書きたいと思います。
それにしても、アンケートの質問の仕方や円グラフの作り方が雑なのでとりあえずネタ枠に入れておきます。
関連トピック
DeFi
[Daily Topics]2021年Q1, DeFiレポート
[Daily Topics]Messari, 2021Q2 DeFiレポートを読む
[Daily Topics]Andreessen Horowitzが考えるDeFiの重要性について
[Daily Topics]Cash Appの事例に見るカルチャーフィットの重要性
■保険系DeFi
[Daily Topics]InsureDAOが資金調達, 保険系DeFiはNFTよりもおもしろい?
■オラクル問題
[Daily Topics]オラクルサービスを提供するChainlinkの話 ←Oracle問題
今週のニュース
昨日メルマガを休んで書きたいことが山ほどあるのですが、今日は箇条書きで勘弁です
BTC関連
CoinGeckoは、2021年11月17~18日の2日間に渡り、NFTをテーマとしたオンライン・カンファレンス「CoinGeckoCon」を開催
今なら90%OFFやで
dApps / NFT
Blankos Block PartyとバーバリーのコラボNFTアイテムのリリース日が決定 | CRYPTO TIMES
今朝30秒で売り切れてました。
【シーズン6】Ubisoftが支援するブロックチェーンプロジェクト
その他
"kawaii"による新世界秩序|バーチャル美少女ねむ【人類美少女計画】|note
はい、本日は以上になります。
Substackにはいいねとコメントの機能があるので、お手すきの際に是非お願いします。反応があるとシンプルにやる気が出ます
また、匿名で質問とコメントが書けるページをそれぞれ用意したので、メルマガで書いて欲しいネタや疑問点があれば投げてみてください。
メルマガネタ投稿ページ ←メルマガネタはこちらに
CryptoなんでもQ&A ←疑問質問はこちらに
よろしくおねがいします!^^