大きな逆転 スマートコントラクトのエクスプロイトにより、200以上のEthscriptionsが抑えられました

大きな逆転200以上のEthscriptionsがスマートコントラクトのエクスプロイトにより阻止されました

Source: Shutterstock

創設者によれば、Ethereum上でデジタルオブジェクトの作成と共有を可能にする新しいプロトコルが、主要なマーケットプレイスでの大規模ハッキングにより大きな打撃を受けています。

Tom Lehman氏によって先月立ち上げられたEthereumアセットの作成手法である「Ethscriptions」は、Genius.comの共同創設者で元CEOのLehman氏によって開発され、トランザクション「calldata」を使用してブロックチェーンネットワークに非金融データを書き込むことを活用しています。

「この攻撃で約123の個別アドレスが約202のEthscriptionsを失いました」とLehman氏は語りました。「若いプロトコルは荒れた道を歩むことがありますが、これは私が意図したものではありませんでした。」

Lehman氏は自らとIndelible Labsの共同創設者であるMichael Hirsch氏が開発したスマートコントラクトによる攻撃を認め、その失敗に責任を負いました。

問題は、マーケットプレイスからEthscriptionsを不正に引き出すことを可能にしたコードの一部で発生しました。

Ethscriptionsプロトコルや他の関連アプリケーションは無傷のままですが、Lehman氏の金曜日のツイートによると、Ethscriptions.comの多くのリスティングが盗まれたと報告されています。

この攻撃による損失の正確な範囲は不明ですが、NFTマーケットプレイスOpenSeaの最新データによると、過去1ヶ月間で特定のEthscriptionsが5 Ethereum(約9,600ドル相当)で売却されるなど、大きな影響が示されています。

Lehman氏のEthscriptionsマーケットプレイスハックへの対応

Lehman氏は7月14日にこの攻撃についての認識を高め、Ethscriptions.comには影響を受けたマーケットプレイスの状態に関する通知が引き続き表示されています。

ウェブサイトには、マーケットプレイスの契約に問題があるため、ユーザーにEthscriptionsの引き出しと新規リスティングの作成を避けるよう警告する注意書きが含まれています。

Lehman氏はEthscriptionsの損失について「ひどい」と表現し、特にEthscription #56の窃盗を「残忍な」ものと考えました。これは初期のアーティファクトの中での希少性が理由です。

さらに、この攻撃は他のマーケットプレイスがEthscriptionsをサポートするためのガイドとなるはずだったため、追い討ちをかけるものです。

「マーケットプレイスの目的は、他の人々にマーケットプレイスの作成方法を示し、エコシステムの構築を支援することでした」と彼は述べました。「残念ながら、その領域で私たちは失敗しました。」

Ethscriptionsマーケットプレイスの見直し:Lehman氏の再開と被影響ユーザーとのコミュニケーションの計画

この新しいプロトコルに関して、Lehman氏はスマートコントラクトのストレージ使用を制限し、特にマーケットプレイスのシナリオにおいて契約を戦略的に管理することで費用節約策をバランスさせる難しさを認識しました。

「このプロセスは、マーケットプレイスがプロトコルを実装する方法について、私の見方を完全に変えました。これは長期的にはより健全なエコシステムにつながると思います。」

彼は、必要なプロトコルの調整が実施された後、Ethscriptions.comマーケットプレイスを再開する計画を発表しました。

彼は攻撃に影響を受けた人々と積極的にコミュニケーションを取り続けており、彼らをTwitter上で「最初の採用者」と称賛しています。