イーサリアム上に展開する新たなネットワークのL2(レイヤー2)に展開する分散取引所「ヴェロコア(Velocore)」がハッキングされ、約10.68億円相当のイーサリアム(ETH)が盗まれた。このハッキングに伴い同じくヴェロコアが展開するリネア(Linea)が意図的にブロック生成を停止したことで物議をかもしている。
関連記事:【墨汁速報】DMMビットコインハッキングで480億円の被害 国内の被害合計が約1800億円へ
ヴェロコアのハッキングでETHが盗まれる
ヴェロコア(Velocore)はイーサリアム上のL2であるジーケーシンク(zkSync)とリネア(Linea)に展開する分散仮想通貨取引所(AMM)の一つであり、ユーザーはこれらのネットワーク上でイーサリアムやステーブルコインなどを売買できる。
多くの日本人ユーザーが一時ヴェロコアを使用しており、売買する環境を提供する「流動性マイニング」と呼ばれる行為を提供していたユーザーがハッキング被害にあったということだ。ハッキングは元祖分散仮想通貨取引所であるバランサー(Balancer)の2023年8月の脆弱性と似ており、このようなプロトコルは大元のプロジェクトをコピーして改変していることが多いことから、同じ脆弱性に晒されていた可能性が考えられるだろう。
ヴェロコアにはステーブルコインペアの「ステーブルプール」と価格変動が激しいクラシックスタイルとなる「ボラタイルプール」があり、今回ハッキング被害を受けたのはボラタイルプールのみで、ステーブルコインペアは被害を受けていない。
関連記事:【墨汁速報】715億円調達のイーサリアムzkEVM「zkSync」今週中にエアドロップ発表か=リーク
リネアが意図的にブロック生成を一時停止で物議
Web3ウォレット最大手のメタマスクが提供するリネア(Linea)はこのヴェロコアのハッキングで700ETH(4.17億円)が別ネットワークに引き出されたことを発表。リネアやジーケーシンクのようなL2はロールアップ(Rollup)と呼ばれる技術を採用しており、取引の実行をオフチェーンで行いそれらの履歴をイーサリアムに書き込むといういわゆるハイブリッドスタイルで行っている。
各L2はこれらの書き込みを行うシーケンサーというノードを運用しており、今回のハッキングに伴いリネア運営はシーケンサーを一時的に停止してヴェロコア運営に被害の軽減猶予を与え、リネア陣営はハッカーのアドレスを検閲して被害を抑えたという。
ETH速報:VelocoreのハッキングによりイーサリアムzkEVM最大手の1つ「Linea」が意図的にシーケンサーを停止して物議を醸す。現状Lineaはシーケンサーを分散しておらず、BNBの例ではバリデータに個別に対応するように求めたものの運営陣のみの判断の停止は初の例🤔#イーサリアム #仮想通貨 https://t.co/hF0Dmock4e pic.twitter.com/lBZVlL5Xns
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) June 2, 2024
現状リネアは「リネア・ヴォイジャー・サージ(Linea Voyager Surge)」というエアドロップポイントキャンペーンを行っており、ネットワークやシーケンサーを分散するためのガバナンストークンは発行されていない。つまりシーケンサーはリネア陣営のみが運用しており、今回のハッキングによってネットワークを一時的に停止するということはリネア陣営だけによる判断によって行われたという検閲行為であるということだ。
一見このような対応は被害を減らす助けになっているように見える一方、ハッキング被害は日々起きており事実上全てに対応することは不可能であると言える。つまりこのような対応をするかしないかの判断は難しいものがあり、1つに対応すると全部に対応する必要が出てくることになる他、仮想通貨(暗号資産)における分散性という点にも疑問視の声が上がるだろう。
コラム:仮想通貨(暗号資産)のエアドロップは詐欺や悪?ICOと比較して評価してみた
▼仮想通貨(暗号資産)の仕組みや技術、規制の市場影響を勉強するなら「墨汁うまいと学ぶ仮想通貨の世界」!他では見ることができないより詳しい内容を投資家向けにわかりやすく解説