360 万 ETH が盗まれ、イーサリアムの歴史が変わる: 史上最大のオンチェーン攻撃を振り返る

2月22日、「アンチェインド」の司会者ローラ・シンはフォーブス誌に記事を掲載し、自身が見つけた関連証拠によると、イーサリアムの2016年のThe DAO事件のハッカーの正体は、TenXの共同創設者兼CEOでオーストリアのプログラマー、トビー・ホーニッシュである疑いがあると述べた。ローラ・シン氏は、容疑者を追跡したデータとブロックチェーン分析会社チェイナリシスによるオンチェーン分析に基づき、シンガポールにあるTenXのノードアドレスをロックダウンしたと述べた。 6年前に起きた史上最大のハッカー攻撃は、多くの人々の記憶を呼び起こした。

「当時、イーサリアムの創設者ヴィタリックが突然、DAOがハッキングされ、ハッカーに資金が奪われていると発言したのを見た。冗談かと思ったが、その後、唖然とした」と、仮想通貨ウォレットImTokenの共同創設者ダニエル氏は語った。

この広範囲に及ぶハッカー攻撃で盗まれた金額は、当時の価値で6000万ドル以上に相当する360万ETHでした。 ETHの過去最高価格に基づいて計算すると、360万ETHは約175億米ドルの価値があります。

2行のコードで6000万ドルの価値

6年前の暗号業界へのハッカー攻撃を思い出すと、今でも多くの人が恐怖を感じることでしょう。

ビットコインは、すべての送金記録を安全に記録し、障壁のないピアツーピア送金を可能にするグローバル台帳であることは誰もが知っています。イーサリアムはビットコインの 2.0 バージョンと見ることができます。これは「グローバル コンピュータ」として見ることができます。 Ethereum をベースにすることで、開発者は多くの上位レベルのアプリケーションを効率的かつ迅速に開発できます。

このようなシステムに基づいて、実際の問題点を解決することに専念する多くのプロジェクトが生まれ始めました。当時、個人の主観的な意志に頼らず、コードを通じて独立して動作するこの動作モードは、多くの人々に求められていました。このような背景から、The DAO が誕生しました。

これは実際には、Slock.it というドイツのスタートアップが始めたプロジェクトでした。当時、同社は実物資産のブロックチェーン事業に取り組んでいたが、従来の業界では資金調達が難しかったため、「誰も投資してくれないのなら、投資機関を作ればいい」という大胆なアイデアを思いついた。

彼らは、契約を利用して利害関係者（投資家）のグループを集め、資金を集める分散型自律組織の概念を導入しました。誰かが資金を求めるための事業計画を持って来たら、全員が投資するかどうかを投票します。成功すれば、全員で利益を分け合います。

実際のプロセス全体は次のように機能します。ユーザーは投資を得ることを期待して提案を提出します。提案が公開された後、ユーザーの半数以上が賛成票を投じると、この仮想「VC」が一定額の資金を調達し、プロジェクトに投資します。投資対象プロジェクトは、その事業が今後も本契約を通じて機関投資家に元本と利息を継続的に還元することを保証する必要があり、「VC」内の各LPはそれに応じた利益を受け取ることができることになります。

完全にスマートコントラクトを通じて運営される DAO は、コミュニティから歓迎されています。このプロジェクトは2016年4月末に資金調達を開始しました。1か月も経たないうちに11,000人の投資家を集め、最終的に1,150万イーサリアムを調達することに成功しました。この量の ETH は、当時の Ethereum ネットワーク全体の流通量の 15% を占め、総額は 1 億 5,000 万ドルを超えました。これにより、DAO は暗号化の歴史の中で最も多くの Ethereum を調達したプロジェクトとなります。

しかし、プロジェクトの資金調達が成功したというニュースが流れると、危険の種が静かに蒔かれた。

当時、チームさえも、プロジェクトがこれほど多くの資金を集められるとは予想していませんでした。彼らは非常に自信があったので、すべての ETH を 1 つのアドレスに保管しました。これはとても恐ろしいことです。常識のある人なら誰でも、大量のトークンを持っている場合は、一部が失われても完全に失われないように、複数のアドレスに分散するのが最善であることを知っています。

森の中で目立つ木は風によって倒れてしまいます。 DAO は、不純な動機を持つハッカー攻撃の標的となった。

実際、2016 年 5 月の時点で、Ethereum チームのメンバーは、このような DAO プロジェクトにはセキュリティ上の問題がある可能性があると指摘し、考えられる攻撃シナリオをいくつか提示していました。 6月11日、別のイーサリアムプロジェクトでも、契約に同様の問題があることが発見されました。幸いにも、時間内に処理され、損失は発生しませんでした。

しかし、チームは同じセキュリティレポートを受け取った後も、その脆弱性は脅威にはならないと考え、真剣に受け止めませんでした。さらに、その時点ですでに投票を待っている提案が数十件ありました。契約が検査のために停止された場合、コミュニティはおそらくそれを受け入れないだろう。

皆が全て順調だと思っていた矢先、危険が襲ってきた。

ハッカーは非常に賢かった。彼はまず6月15日にひそかに攻撃契約を書き、2日間ひそかに待ち伏せし、6月17日にようやく行動を起こした。契約の抜け穴を悪用して、ハッカーはメイン契約から子DAOに360万ETH以上を転送することに成功した。これは、最終的に収集されたすべてのコインを 1 回の転送で転送する再帰的な分割方法でした。

問題は次の 2 行のコードにあります。コードは正しいのですが、順序が逆になっています。

プログラマーが 2 行のコードの順序を入れ替えていれば、機能は変更されなかったが、抜け穴は回避でき、おそらく The DAO は成功しただろうと分析する人もいました。

もちろん、これはただの美しいファンタジーです。ハッカーたちはこの抜け穴を利用して300万ETH以上を送金することに成功し、暗号通貨コミュニティに大騒動を引き起こした。

この攻撃により、プロジェクトは 360 万 ETH を失いました。当時の価格によれば、総額は6000万ドル以上だった。 ETHの過去最高価格に基づいて計算すると、失われた資産は約175億ドルになります。このニュースはすぐに二次市場に影響を与え、イーサリアムの価格は20ドルから13ドル以下に下落し、30％以上下落しました。

しかし、この狡猾なハッカーは、子DAO契約がまだ作成段階にあり、27日間のロックアップ期間があったため、短期間で資金を送金できないとは予想していませんでした。

お金が送金されるまでに、誰もが決断を下す時間はわずか 20 日しかありません。

攻撃後、Vitalik 氏は記事を公開し、The DAO への攻撃の詳細を復元し、解決策も提示しました。彼は、攻撃者が盗んだETHを引き出すことを防ぐために、コミュニティがイーサリアムブロックチェーン上でソフトフォークを実行し、関連するトランザクションを無効なトランザクションとして扱うことを提案しました。その後、ETH を回復するために別のハードフォーク投票が開始されます。

コインが転送される前に、イーサリアムコミュニティはこのような大きな動きを発表し、ハッカーたちはもはやじっと座っていられなくなった。

6月18日、攻撃を主導したと主張するハッカーが現れ、DAOとイーサリアムコミュニティに公開書簡を公開した。彼は、コミュニティが彼の行為を「窃盗」と定義したことに失望を表明し、彼が入手したETHは合法かつ正当であると主張した。 「私の法律事務所は、このような行為は完全に法律に準拠していると主張しました。」

しかし、誰かが彼が残した署名が偽物であることを発見したので、この公開書簡は偽造された可能性があります。

6月19日、「daoattacker」というユーザーが依然としてSlackチャンネルに頻繁にアクセスし、事件について議論していた。同氏は匿名の会話の中で、自分の財産の組織的な「盗難」を中止するための措置を取ると述べた。 「近々、ソフトフォークを支持しないマイナーに合計100万イーサと100ビットコインを報酬として与えるスマートコントラクトを開発する予定です。」彼はマイナーたちにフォークを支持しないよう促そうとした。興味深いことに、彼はディスカッションフォーラムにアドレスを残した人々にも数 BTC を送金しました。

「ハッカー」の意味は非常に明確です。彼らは Ethereum フォークを認識していません。しかし、コミュニティのほとんどは彼の弁護に注目しないだろう。

すぐに、イーサリアムコミュニティはハードフォークをサポートするかどうかの投票を開始しました。 ETH保有者の約97%がフォークに賛成票を投じ、反対したのはわずか数人だった。最終的に、ハードフォーク計画は全会一致で可決されました。

2016年7月15日に具体的なハードフォーク計画が発表され、コイン引き出し契約が締結され始めました。 7月21日が期限となったため、ハードフォーク実行の最終期限が決定しました。 85%以上のコンピューティングパワーがハードフォークをサポートし、Ethereum ハードフォークは成功しました。

今日、暗号通貨の世界におけるこのハッカー攻撃を振り返ると、この攻撃は DAO を崩壊させただけでなく、さらに悪い「副作用」をもたらしたことがわかります。つまり、多くの人々が、分散型自律組織は空想であり、「コードは法」は単なる空想ではないかと疑い始めたのです。イーサリアムコミュニティは、ほとんどの投資家の損失を回復するために、ハードフォーク投票を開始し、攻撃を終わらせました。

しかし、ある観点から見ると、「ハッカー」の発言は理にかなっています。DAO 自体がスマート コントラクトであり、その仲裁者は DAO 自身であり、他の外部ノードは確立されたルールを変更できません。しかし、イーサリアムの公式実践はこのルールを覆しました。

多くの場合、開発者がコードを書いているときにハッカーの攻撃を引き起こすインシデントを可能な限り回避できますが、暗号の世界のハッカーはコード行だけでなく、人間によるガバナンスの抜け穴も悪用する可能性があります。