イーサリアムL2「Optimism」のOPトークン、23億円相当が不正取得の被害に
マルチチェーン送金の注意点
暗号資産(仮想通貨)イーサリアム(ETH)のL2ソリューションを開発するOptimismは9日、独自トークン「OP」が不正に取得されたことを発表した。
不正取得された数量は2,000万OP(23.4億円相当)。現時点ではガバナンスに悪用された形跡は確認されていないとしており、現在は対象のOPが売却された際に買い戻すなどの対応を実施している。
Optimismは4月、ガバナンストークンのOPを発行して、「Optimism Collective」という名称の、民主的なデジタルガバナンスの実験的な仕組みを導入することを発表。OPは対象者にエアドロップを行うと説明し、先週から配布を開始した。今回の不正取得は、このエアドロップに関係している。
関連:イーサリアムL2「Optimism」、OPトークンをローンチ
エアドロップを受け取るユーザーがスムーズに手続きできるように、Optimismは今回、デジタル資産のマーケットメイカー「Wintermute」に協力を依頼した。その際、Optimism財団のファンドから2,000万OPを送金。事前にテストで2回送金し、問題ないことをWintermuteが確認した上で、残り全てを送金していた。
しかし、後になってWintermuteは、受け取ったOPにアクセスできないことに気づいたという。これは、Wintermuteが送金先として提供したアドレスが、L1のイーサリアム用のアドレス(マルチシグ)で、まだOptimismのネットワーク上にデプロイ(展開)されていなかったことが要因。Wintermuteが対応する前に、今回の攻撃者はパラメータに変更を加えたマルチシグアドレスを先にOptimism上にデプロイすることに成功した。
Optimismは、攻撃者のアドレスは100万OPをすでに売却していることを報告。Wintermuteは不正に取得されたOPを買い戻すよう取り組んでいるとした。そして、現時点では不正に取得されたOPがガバナンスに利用された形跡はないとし、大部分はまだ移動していないと述べている。
WintermuteのEvgeny Gaevoy最高経営責任者(CEO)は、今回の件について以下のように説明した。
問題が起きた要因は、完全にWintermuteのミスにある。100万OPは買い戻したし、これからも攻撃者が売却するごとに購入を続けていく。
今回の問題が大きく価格を変動させる可能性もあるが、そういったことがないよう最大限努力していきたい。
今後については、状況によっては対象のOPの送金を止めるためにネットワークのアップグレードを行うか検討するなど、OptimismとWintermuteは状況を注視していくと説明している。
なお最新の動きでは、ハッカーは100万OPをイーサリアム創設者であるヴィタリック・ブテリン氏のウォレットに送金したことが明らかになった。
関連:スケーリング問題の打開策「ロールアップ」とは|仕組みや注目点を詳しく解説
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します