2016年ICOブームの残骸、欠陥スマートコントラクトに閉じ込められた投資家資金
「本来なら、自動で返金されるはずだった――」
そう明かしたのは、匿名のホワイトハットハッカー「0xflorent」だ。
2016年のICOブームのさなかに集められ、その後ほぼ10年にわたってスマートコントラクト内に閉じ込められていたイーサリアム(ETH)約1003枚、現在価値で約200万ドル。日本円にして約3億1900万円相当が、ついに救出された。
問題のプロジェクトは「Hong Coin(HONG)」。当時、分散型ベンチャーキャピタルファンドをうたい、投資家から資金を集めた。DAO、つまり分散型自律組織の参加者が、どのプロジェクトに投資するかを決める――。いかにも2016年の暗号資産バブル前夜らしい構想だった。
だが、計画は頓挫する。
HONGのICOは2016年8月29日に始まり、同年10月28日に終了した。投資家には5段階に分けて合計2億5000万HONGトークンが配布される予定だったが、肝心の資金調達目標に届かなかった。通常であれば、集めたETHは投資家に返金されるはずだった。
ところが、ここで致命的なバグが発覚する。
返金機能に不具合があり、ETHはコントラクトの中に閉じ込められたままになったのだ。0xflorentはXで、「コントラクトは投資家全員のETHを保有し、自動返金するはずだった。しかし返金機能のバグによって、その仕組みがひそかに壊れていた」と説明している。Cointelegraphも、HONGの48人の投資家に関わる約1003ETHの回収が支援されたと報じている。
Source: 0xflorent.eth
突破口となったのは、皮肉にも別の“欠陥”だった。
0xflorentによれば、HONGの管理者機能には整数オーバーフローの脆弱性が残されていた。特定の入力値でその機能を呼び出すと、トークン保有者の残高をリセットし、止まっていた返金チェックを通せるようになるという。
つまり、バグで閉じ込められた資金を、別のバグを使って解放したのだ。
すでに一部の投資家には返金が始まっている。Etherscan上のデータでは、ある投資家に96ETHが返金された。現在価値で約19万2500ドル、日本円で約3070万円に相当する。別の投資家にも0.5ETHが返還されたという。
暗号資産の世界では、スマートコントラクトは一度展開されると修正が難しい。研究論文でも、イーサリアム上のスマートコントラクトの欠陥は資金損失や想定外の挙動につながる重要なリスクだと指摘されている。
今回の一件は、2016年ICOブームの“置き土産”ともいえる。
当時は、ホワイトペーパーと壮大な構想だけで資金が集まる時代だった。DAO、分散型VC、コミュニティ主導――そんな言葉が投資家の期待をあおった。しかし、その裏側で、未熟なコードや不十分な監査が放置されていたケースも少なくなかった。
0xflorentは5月24日にも、2018年1月に失敗したICO案件や、クロスチェーン送金プロトコルに資金が閉じ込められていたLiquality Wallet利用者から、合計19.33ETHを回収したと明かしている。価値は約4万600ドル、日本円で約647万円にのぼる。
10年前の熱狂、失敗したICO、忘れられた投資家資金。
その奥底に眠っていた“時限爆弾”を、匿名のホワイトハットハッカーが掘り起こした。
暗号資産の歴史は、値上がりと暴落だけではない。
誰にも触れられなくなった資金が、コードの奥で静かに眠り続ける――。今回の救出劇は、そんなブロックチェーンの光と影を改めて浮かび上がらせた。
