秘密鍵を保存せずに削除か
大手仮想通貨カストディ企業Fireblocksは、約80億円に相当するイーサリアム38,178ETHにアクセスできなくなったとして、ステーキングプラットフォームStakeHoundから訴えられた。イスラエルニュースCalcalistが報じた。
訴訟は、イスラエルのテルアビブ地裁で起こされたもの。訴訟での主張によると、Fireblocksの従業員の一人がウォレットの秘密鍵のバックアップを取らずに削除したことにより、StakeHoundがFireblocksへ預けた資産にアクセスできなくなった問題が発覚したという。
StakeHoundは仮想通貨ステーキングサービスを提供するサードパーティ業者で、管理運用のため、Fireblocksなどのカストディ企業を利用している。今回、アクセスできなくなったと主張されたのは、ETH2.0ステーキングに関する計38,178ETHだ。
また、StakeHoundの発表によると、Fireblocksからアクセス不可能を通知されたのは、5月2日だったという。
Fireblocks側のいつくかの人為的エラーによって、必要となる2つの秘密鍵が失われた。Fireblocksは適切な環境で秘密鍵の生成を行っておらず、シャード署名にあたるバックアップための秘密鍵を保存しなかったため、紛失に至った。
これからの数週間で、我々は次のステップについて発表していく。まず今は、ステーキングされたETHの代替トークンstETHを流動性プールから取り除くために、スマートコントラクトを実装する。
ーStakeHound
一方、Fireblocks側は、「現在事態を調査している。Fireblocks顧客の資金は全て安全で、秘密鍵のバックアップも復元可能の状態にある。」「StakeHoundの件では、秘密鍵は顧客が生成したため、Fireblocksの管理外にある」と主張している。StakeHoundの指摘とは相違点が見られた。
原告の主張はずれている。過失があれば、それはStakeHoundにあるはずだ。弊社では一度も秘密鍵を失ったことがなく、3つのロケーションでバックアップされている。
中略
実際起きた問題は、将来ETH2.0が完全に稼働することへ向けて、StakeHoundは顧客からETHを集めていることにある。この過程では、インセンティブとなるETHが存在しないため、Fireblocks側はパスワードを生成しようがない。
そのかわりに、我々のリサーチチームはパスワードを生成するアプリの開発を手伝う。なので、秘密鍵などの保管責任はStakeHoundにある。
ーFireblocks CEO
ETH2.0とは
ETH2.0は、イーサリアム2.0で、昨年12月にローンチされたPoWからPoSへ変更するための次世代ブロックチェーン。現在フェーズ0段階にあり、ネットワークを保全するためのステーキングコントラクトが稼働している。ステーキングでは、1つのノードで最低32ETHが必要となっている。
現在、ETH2.0にステーキングされているイーサリアムの数は、5,700,098に達している。
▶️仮想通貨用語集
関連:次世代イーサリアムで報酬を得る「ステーキング」手順を解説
