6.17ザダオアタック、騒いだのは人間でシステムは静かにそれを実行しただけ。

 最終更新日2016/11/21    閲覧数2,475回   この記事は 約9分 で読めます。

2016_insert_image_000147
6/17 15:21、パニックはこの少し前にTheDAOの公式Slackで始まっていました。

6.17、The DAO Attack

たまたま入っていたSlackにて、スポークスマンのグリフ氏がASAPメッセージを出し、そこからパニックが連鎖的に広がっていく瞬間に立ち会っていました。

ほどなくして、「When is the crowdsale?」という空気読めないジョークを投げてみましたが、当たり前のようにほぼスルーされます。

被害的には、TheDAOのアカウントから当時のレートで、およそ50万円前後のETHが秒単位の間隔であれよあれよと抜かれていきます。

最終的にはプールされているETHの30%ほど(事件直前のレートで60億円ほど)がいとも簡単に抜かれてしまいました。

Splitには27(28)日の猶予

この事件を知るにあたって、Splitがなんなのかをまず知る必要があります。

それはDAOから完全に抜けたい場合、DAOを売りさばくのとは別の選択肢になります。

Splitの流れはこのように理解しております。

1:自分自身をcuratorとして指名し、split要求用のproposalを作る。
2:1週間後、関数SplitDAO()を呼び出すことでsplitが実行される。
3:27(28)日後、DAOはETHとRTに裏付けられた固有のnewDAOとして新しくクリエイション
(まだ何にも出資されてないのでRT=RewardTokenは今回は生成されません)
4:ETHを自分に送るというproposalを作り、自分でYesに投票
5:2週間後、ETHがアドレスに送られくる。
6:元のDAOはBurnされ消滅、よって総供給量が減少

100%正しい情報なのかといわれると自信満々でハイ!と言えないのですが、おおよそ合っているものだと思います。
正確な情報が必要であればこちらなどで確認してください。

Splitではないプロポーザル、ビジネス的なものやガバナンス的なものなどはcuratorにより事前にコードに不正がないかなどがチェックされ、また本人確認のプロセスもあるので、今回のような被害は人為的に防ぐことができたかもしれません。

人為的?それじゃ完全なDecentralized Autonomous Organizationじゃない?確かにそうです。Gavin氏がcuratorを抜けた理由もそこにあったと理解しています。このあたりの問題は争点が別なのでこれまでとします。

話を戻しまして…、

冷静になればまだ「盗まれた」ワケではないと把握できたと反省しております。

そもそもSplitなのだから、犯人がETHを実際に手に入れるには27(28)日間の猶予があるという基本的なルールを超えてETHが持ち去られたと思ってました。

なので今現在もまだ、犯人は何も手に入れてはいません。

しかしながら、6/20現在、模倣犯によるものなのか同一犯なのか不明ですがまだ攻撃は完全には収まっていない模様です。

TheDAOは何もしなかったわけじゃない

2016_insert_image_000149
実は今回の脆弱性などは5月末のクリエイションが終わる直前くらいには指摘されていました。

そして、まもなくしてTheDAOのキュレーターでもあるZamfir氏らにより「セキュリティ面が解決されるまでTheDAOの停止(モラトリアム)」という提案が提出されます。

TheDAOの開発陣からも「DAO.Security」という修正作業とセキュリティ監視を行う専門家を雇い入れる提案が発表されました。

6/10-13頃に本事件で悪用された「再帰呼び出し」に関する脆弱性もコミュニティ内で指摘され、それに対する処理もDAO.Securityに含まれてるという状況でした(そのように理解しています)

ここでTheDAOのルールが結果的に自分らとダオラーの首を絞めることになってしまいます。

セキュリティ対策「DAO.Security」が立ち上がったことからなのか、先のモラトリアムは投票率20%に満たず無効。モラトリアムの内容に着地点が見えないなどという指摘もありました。

個人的に感じたのはDAO.Securityの方に高い期待がされていたので、投票率20%を最初に達成するのはこれだろうなと思っていました。

しかし、あの事件が起こってしまったのは、DAO.Securityがキュレーターの承認期間中(投票開始の直前)だったのです。もしモラトリアムの方が可決(投票締め切り6/11)されていても実行されるまでおそらく1~4週間の猶予中なので同じことだったでしょう。

個人的に「DAO.Securityはいつ投票がはじまるのか?」とステファン氏に尋ね、「まもなくです、キュレーターの承認が下り次第です」と回答を得て納得はしましたが、もどかしさを感じた記憶はあります…。

ルールって万能じゃないんだな。

Ethereumの対応

さて、事件後、ここで動いたのはThe DAOのプラットフォームであるEthereumです。

今回の事件を受けて、Ethereumのリード開発者のVitalik Buterinから以下のような対応策が発表されました。

1.ソフトフォーク(後方互換性のあるアップデート)により引き出されたETHを利用不可にする

2.その後ハードフォーク(後方互換性のないアップデート)により引き出されたETHを取り戻す

The DAOへの攻撃によりETH採掘者たちに突然突き付けられた決断より引用

上記リンク先に詳しく書かれていますが、これらの対応策には賛否両論あり、現場の内外でいろいろと議論されています。

このアンケートを見る限りでは50/50くらいなのかな?とか。

Zamfir氏はThe DAOのキュレーターであり肩書では「Proof of Stake Lead / Ethereum Foundation」とあり、また今回の脆弱性を指摘していた人物でもあります。

どういった決断がなされようと、市場で答えは出されてくるんだと思ってます。

市場価値が重要だとぼくは思っていますので。

フォークをやって市場が好感すれば正解、フォークやらずに市場が好感すれば正解、みたいな。

どの理論的な主張を支持したとしてとも、市場が反対であればその時点では民主主義的にはその理論を不要論として受け入れたいと思います。

犯行声明

2016_insert_image_000148
実行犯(の1人?)であるThe Attackerと名乗るものから犯行声明が出されました。

声明文はこちら

本人的には顧問弁護士を通じて違法性はなく、合法的にETHを抜き出したものと主張しています。

そして、この犯人は(ソフト・ハード)フォークに反対したマイナーには100万ETHを渡すという手段にも出たという話もあります。

同一人物なのか、単なる成りすましの声明なのかはわかりませんが、フォークが拒否されると犯人に350万以上のETHが行き渡るので、マイナー買収作戦に出たということですね。

このあたりのバトルの行く末はとても興味深いものがあります。

ステファン氏は

彼は、ハードフォークが採用された後なのだろうとは思いますが、全てのETHをDAOホルダーに返金して、The DAOをリセット(完全消滅なのか一時的なのかは不明)すべきかもしれない、という弱気な考えをSlackで吐き出しました。

こればっかりはまだ言っちゃいけないだろと(笑)

ClLmNTSUgAEydFz.jpg large

本来の流れであれば、そのことも投票に上げてDAOホルダーに決定を委ねるべきで、そうなると信じています。

しかし、もし「解散拒否あるいは投票無効」でカタチ上はTheDAO継続!となったとしても、彼ら(Slockの人ら)がサジを投げてしまう形になれば、それこそThe DAO崩壊ですね。

追記、こういう方向性であるようです。

さて、これからどのようになっていくでしょうか?

繰り返しますが、選択されたものが正解なのかどうかは市場が答えを出すでしょう。

過激派や擁護派、何派でも、ぼくも含め正解を発信しているのではありません。

単なる希望や要望です。

あなたが投資家として(私欲を満たすため)この世界を見ているのであれば、市場の声に耳を傾けるべきだと思います。

 - The DAO, 仮想通貨ニュース / トピックス ,

  著者プロフィール

お忙しいところ、貴重なお時間の中での当サイトへのご訪問ありがとうございます。

FX専業(兼業?)トレーダーをやりながら、MT4のEA/インジケーターの開発やFX関連情報サイトを運営しています。ビットコインやNEM、イーサリアムなどの仮想通貨トレードもやってます。2017年でFX歴8年目、独立して7年目となりました。元WEBデザイナー/ディレクターです。

またの機会にぜひ当サイトをご利用いただけるご縁があればとても嬉しく思います。今後ともよろしくおねがいいたします。