エアドロップ予定のArbitrum独自トークン、約300万ARBに盗難リスクの可能性

仮想通貨盗難の可能性を指摘

暗号資産（仮想通貨）イーサリアム（ETH）のL2「Arbitrum（アービトラム）」が行うARBトークンのエアドロップ（ユーザーへの配布）について、約300万ARBが盗難リスクに晒されている可能性があることが指摘された。

仮想通貨の分析プラットフォームを提供するArkhamは20日、あるハッカーが12時間で約2,400のウォレットに資産を送金したことを報告。今回のエアドロ対象となるウォレットアドレス625,000のうちの一部とされる。

この時ハッカーは、それらのウォレットがエアドロップの受け取りを承認するようにしたという。それに加え、ハッカーは何かしらの方法で、各ウォレットのシードフレーズおよび秘密鍵にアクセスできるようにしたとArkhamは説明している。

gm

A reported hacker on Arbitrum has been sending money over the past 12 hours to around 2400 presumably compromised wallets.

These wallets then approve the ARB token in anticipation of receiving the airdrop.

address – 0x59d4087f3ff91da6a492b596cbde7140c34afb19

Stay safe!

— Arkham (@ArkhamIntel) March 20, 2023

Arbitrumは16日、ARBの発行とDAO（自律分散型組織）による運営開始を発表。それに合わせ、明日23日からARBのエアドロップを行うと説明していた。

関連：イーサリアムL2「Arbitrum」、独自トークン配布実施へ　運営を分散化

今回の問題は、開発者向けプラットフォーム「GitHub」でも報告された。GitHubで報告したユーザーは、何も対応しないと300万ARBが盗難されるおそれがあると指摘しており、これらのウォレットはすでにハッキングされており、「Sweeper Bot」が実装されている可能性があるとした。

Sweeper botのリスク

Sweeper botとは、ブロックチェーンアドレスに割り当てられるコードで、資産の自動送信などが可能。1つのアドレスから別のアドレスに自動で送金してくれる機能は便利だが、悪用されることがあるとメタマスクチームが今月に説明を行っていた。

対象の2,400のウォレットにはSweeper botが仕込まれているとみられ、今回の指摘は関心を集めている。現状盗難を防ぐための対応は、ハッカーが仕込んだコントラクトのリボーク（承認取り消し）しかないとみられる。

関連：Web3ウォレットMetamask　利用上の注意点を解説

なお、本記事執筆時点で、Arbitrumチームから本件に関する発表は行われていない。