イーサリアムの巨額手数料取引はハッカーではなくバグだった！？

ETH巨額手数料はハッカーによる仕業ではなかった！？

今月12日の記事『イーサリアムトランザクションで3億円相当の手数料！その原因とは？』でもご紹介したように、2度のトランザクションで巨額の手数料が発生していたことが発覚したEthereum(イーサリアム)。

今月10日、日本時間の10日18:47頃0.55ETH(127.37ドル)の送金に対し、取引手数料が10,668.73185ETH(2,603,170.57ドル)、11日には、03:30UTC(日本時間の12日12:30)頃、350ETH(81,522ドル)の取引に対し、10,668.73185ETH(2,484,961.02ドル)の取引手数料が発生した問題で、新たな情報が飛び込んできました。

多くのユーザーや市場関係者らが困惑したイーサリアムの巨額手数料発生問題は当初、悪意ある者の攻撃の可能性を示唆していましたが、ある研究者がバグだったと主張しています。

研究者間でも見解は真っ二つの見方

The mysterious account just emptied all the ETH to a new account. And sent transactions to @etherchain_org and @sparkpool_eth 👀 pic.twitter.com/Y150EVqlCB

— Alex Manuskin (@amanusk_) June 17, 2020

https://platform.twitter.com/widgets.js

ZenGoの研究者アレックス・マヌスキン(Alex Manuskin)氏が投稿したブログで、謎のイーサリアムトランザクションは精巧な攻撃の一部ではないようだと述べています。

ブロックチェーン分析会社のペックシールド(Peck Shield) https://blog.peckshield.com/ 社は、トランザクションは仮想通貨取引所のウォレットに何とかアクセスしたハッカーによって実行された恐喝スキームの一部であると推定しました。

ハッカーはフィッシングスキームを介したとペックシールドは主張しましたが、いったんアクセスできると、彼らは自分のアドレスに資金を引き出すことができず、ホワイトリストに登録されたアドレスにしか送金できませんでした。
ガス価格のランサムウェア攻撃とみなされたものでは、彼らは莫大なガス料金で取引を送って取引所に身代金を支払うよう圧力をかけました。

マヌスキン氏の見解によれば、この理論は実際に何かが起こったのかではなく、資金を所有する人は流出を止めようとせず、何百万ものガス料金のETH取引を止めようとはしなかったからだと主張しています。

これが発生するためには、アドレスを制御するプロセスは、被害者の環境から操作できませんでした。これが事実である場合、たとえすべての操作をシャットダウンすることを意味したとしても、彼らはアドレスをシャットダウンするだけでした。

巨額手数料の真の犯人は！？

ETHの移動元のアドレスはスマートコントラクトではなかったため、誰かがその秘密キーを制御しています。
イーサリアムを移動できる権限は、ガス料金でイーサリアムを燃やす代わりに、資金をアドレスに移動できます。

巨額手数料が発生してすぐ、マスコミや市場関係者らが注目していましたが、2番目のトランザクションのマイニングを担当するマイニングプールは、資金を保有している証拠を持つ企業から連絡がなかったと発表しました。
そのため、マイニング報酬をマイニングプールの参加者に分配することになります。

マヌスキン氏のブログが投稿されてから、資金の送金元のアドレスは、18,000 ETH stashを別のアドレスへ移動しています。

同氏は私たちの仮定は、トランザクションがこのアカウントを操作する自動化スクリプトのある種のバグに起因していると述べています。

また、この仮説を裏付ける証拠として

・まったく同じ送り主である。
・アカウントはほぼ毎分トランザクションを送信するため、これは人間のオペレーターによるものではない。
・アカウントは、最初の$ 2.5Mの後、$ 2.5Mの手数料を含む最近の追加のトランザクションを含め、トランザクションを送信し続けたため、エラーは特定されませんでした。
人間が操作した場合、問題はすぐに特定され、アカウントの送信が停止する可能性がある。

以上の3点をふまえ、一種のバグの可能性が高いと解説しています。

ただし、今現在も“バグ”の詳細や原因は解明できていません。