ユーザーに注意喚起
a16z(アンドリーセン・ホロウィッツ)やCoinbase Venturesなどが支援するWeb3企業Mysten Labsが開発中の、独自ブロックチェーン「Sui」の公式ディスコードがハッキング被害を受けたと、同社の公式Twitterアカウントが28日に注意喚起を行った。
🚨URGENT 🚨 Our Discord server has been hacked. Please do not click on any links posted in the last 8 hours. Our team is working to resolve this ASAP. Thank you for your patience.
— Sui by Mysten Labs (@Mysten_Labs) August 27, 2022
「Sui」は、Mysten Labsが22年3月に発表したレイヤー1ブロックチェーンで、パーミッションレスのPoS(プルーフオブステーク)アルゴリズムを採用している。パーミッションレスとは管理者の許可なしに、誰でもネットワークにアクセスできるシステムを指す用語だ。
同ブロックチェーンは拡張性が重視されており、低コストかつ高スピードで様々なアプリケーション開発をサポートすることが可能。医療記録や不動産証書のトークン化、分散型SNSの構築などに対応する予定で、ガス代(手数料)や「バリデーターに対する委任型ステーク」として使用されるネイティブトークン「SUI」が利用されている。
関連:米経済学者ルービニ氏、米ドルなどに裏付けされたトークン開発を検討
今回のハッキングでは、公式のSuiアカウントに見えるアカウントから、全体へのアナウンスと称してSUIトークンを受け取れる、と謳うリンクが貼られた。Suiの公式Twitterはツイートの中で「(28日午前0時時点から)過去8時間以内に貼られたリンクは決してクリックしないで下さい」と注意喚起している。
CoinPost提携メディアのThe Blockは、未検証情報と前置きしつつ、エアドロップへの(不正)リンクが貼り付けられたというTwitter上での情報を紹介。
なお記事執筆時点では、Mysten Labs社からハッキング原因特定などの報告は行われていない。
PoSとは
「Proof of Stake(保有による証明)」の略。仮想通貨の保有期間も考慮する場合がある。取引の承認に高性能なコンピューターが必要で、大量の電力消費を伴うコンセンサスアルゴリズム「Proof of Work(PoW)」の代替手段として生まれた。承認を行うと、報酬として新規発行される仮想通貨を受け取ることができる。
▶️仮想通貨用語集
他プロジェクトでもハッキング被害
ディスコードは、アメリカで開発された基本無料の音声・映像通話アプリでチャットシステムも搭載。
「サーバー」と呼ばれるチャンネルに大人数が参加できるのが特徴で、暗号資産(仮想通貨)を含む様々な領域で、連絡やコミュニティの場として使用されている。
仮想通貨やブロックチェーンプロジェクトは、同アプリをアップデートや最新情報(エアドロップ)の告知などに使用することが多いが、その一方で今回のようなハッキング被害も複数発生している。5月には、大手NFT(非代替性トークン)電子市場「OpenSea」の公式サーバーが、一時的にハッキングされ、詐欺的なNFT販売リンクへの誘導が行われた。
また6月には、人気NFTコレクション「Bored Ape Yacht Club(BAYC)」のサーバーがハッキングされ、約200ETH(4,700万円)のNFTが流出している。
関連:BAYCのディスコードがハッキング被害、200ETH相当のNFTが流出
コインベースも支援
「Sui」を開発するMysten Labs社は、元メタ社のエンジニアで、プロジェクト終了となった同社のステーブルコイン、ディエム(旧リブラ)などに携わっていたEvan Cheng氏やSam Blackshear氏らが設立したスタートアップだ。
同チェーンが、Mysten Labs社としては初めての製品となる。
a16zのほか、仮想通貨取引所コインベースのVC(ベンチャーキャピタル)部門コインベース・ベンチャーズなどが同社を支援しており、21年12月に、約50億円(3,600万ドル)の資金調達に成功した。
