コインベースのL2で拡がる詐欺リスク 基本的な安全対策に欠けるミームコイン乱立か
安全対策のないミームコイン
Coinbaseのレイヤー2ネットワークBASEにおいて、セキュリティ対策が不十分なミームコインが乱立していることが問題となっている。
調査期間中、プラットフォームで発行された多くのトークンが、基本的なセキュリティ対策が一つ以上欠如している状態であり、ユーザーが詐欺に対して高いリスクに晒されている可能性がある。
この問題について独自調査を行ったMagazine by Cointelegraphは8日、BASE上の各プロジェクトの流動性ロック、セキュリティ監査、ハニーポット対策の実装状況を調査結果を公開した。
3月19日から25日の間にBASE上で新たに登場した1000種類(ほぼ全てがミームコイン、もしくは詐欺)のトークンを対象にセキュリティ対策の状況を調査。その結果、908のプロジェクトが、基本的なセキュリティ対策3種類のうち最低1つ、欠けていることが判明した。
この状況は、ミームコインの作成者が適切なセキュリティ手順に関する十分な知識を持っていない可能性を示している。セキュリティ企業HalbornのDavid Schwed COO(最高執行責任者)は、「セキュリティの専門家を雇用したり、スマートコントラクトを独立して評価するためのリソースがないプロジェクトに共通する課題だ」と指摘した。
さらに、既存のプロジェクトのフォーク(コピー)や、AIによって生成された場合には、元の脆弱性を引き継いだり、新たな脆弱性を含む場合が起こり得ると加えた。
関連:ミームコインのトレンド、2024年の注目銘柄から投資リスクまで
3つのセキュリティ対策
「Locked Liquidity(流動性ロック)」は、プロジェクト側の資産を「流動性プール」と呼ばれるプログラムに固定し、一定期間、引き出せない状態にするセキュリティ対策である。
この手法はプロジェクトの信頼性を高めるために頻繁に用いられている。しかし、本調査では、サンプリングされたトークンの中で905のプロジェクトが流動性をロックしておらず、「ラグ・プル(発行者側の売り抜け)」が起こりやすい状況にあることがわかった。
例えば、分散型取引所(DEX)から他の取引所へ流動性を移転する場合など、プロジェクトが「検証済みコントラクト」を持つことで、追加のセキュリティを担保する。
「Verified Contracts(検証済みコントラクト)」とは、悪意あるコードやバグが含まれていないことを保証する監査プロセスの習得を指す。しかし、流動性がロックされていない905のプロジェクトのうち、230はこのような検証済みコントラクトではなかった。
そして、3つ目は「ハニーポット」。これは、ユーザーを欺いて投資させ、資金を引き出すことができないようにするトラップである。BASEで調査されたトークンの約17%(121種類)が完全なハニーポットであった。これらのプロジェクトの中には、トランザクションが発生すると、100%の手数料を徴収するものも確認された。
以下の著名トレーダーは、自身が買ったミームコインが7倍に上昇した時点で売却しようとしたが、売却できない(ハニーポット)ことに気づいたという。
関連:「ミームコインは1Qに最も収益性の高いセクター」CoinGeckoデータ
ユーザーベースが拡大
Coinbaseは、レイヤー2「Base」に関するMagazine by Cointelegraphに対し、「Baseがパーミッションレス(許可不要)の性質」であると強調。「特定のアセットを推奨することはないが、Baseのエコシステムに参加する開発者を支持し、より高速で費用効果の高い取引を通じて、オンチェーン技術の利用を容易にすることに専念している」と述べた。
一方で、セキュリティ専門機関Blockaidは5日、ソラナ(SOL)ネットワークで昨年11月から今年2月までに開催されたトークンセールの約半数が詐欺的であると報告した。
Blockaidの分析によると、ミームコインの流行を背景に、詐欺師たちはユーザーの取り逃がす恐怖(FOMO)を巧妙に悪用し、正当な取引を装ったり、偽のウェブサイトを作成するなど、洗練された手口を駆使して、投資家を欺いている。
Magazine by Cointelegraphによると、BASEにおける新トークンの発行ペースは週に数千件に達しており、ソラナでは3月末から4月初旬に毎週約19,000件の新トークンが市場に登場した。さらに、DUNEの統計によれば、BASEとソラナの両プラットフォームのユーザーベースは数十万にまで拡大していることが示されている。
関連:元ARK仮想通貨部門責任者「ソラナは過去最高値を更新し、トップ3定着の可能性がある」
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します