暗号資産(仮想通貨)専業11年目の墨汁うまい(@bokujyuumai)です。イーサリアム上に展開するレイヤー2の最大手であるアービトラム(Arbitrum: ARB)は463億円のハッキング被害となったケルプダオ(KelpDAO)ハッカーのイーサリアム(ETH)を凍結しました。
被害額をおさえられる一方でこの決断は容易なものではなく、今後大きな議論を呼んでいくことになるのです。本稿ではアービトラムの判断となぜイーサリアムは同様の決断をできないのかについてわかりやすく解説します。
▶関連記事:【墨汁うまい氏寄稿】暗号資産463億円ハッキング被害は何が起きたのかを理解する
アービトラムが113億円相当のハッカーのETHを凍結
アービトラムはイーサリアム上に展開するオンチェーンとオフチェーンのハイブリッドネットワークで、俗にいうレイヤー2の最大手です。アービトラムには致命的なバグなどに対応するための12人のセキュリティカウンシル(Security Council)がARBガバナンスによって選出されており、緊急性を伴う判断においてARBトークンを利用した投票では遅い場合に判断を下す役割を担っています。
今回のケルプダオの463億円相当のrsETHハッキングに伴い、ハッカーはアービトラムとイーサリアムを利用して盗んだrsETHをロンダリング、分散金融のレンディング最大手であるアーべ(Aave)やコンパウンド(Compound)を介してETHにロンダリングして保管していました。
今回アービトラムのセキュリティカウンシルは盗まれたrsETHを担保にアーべから引き出された113億円相当のETHを凍結したのです。実際のアーべ上での不良債権による被害は29,757ETHと813.11wstETHとなっており、wstETHは分散取引所であるユニスワップ(Uniswap: UNI)でETHにスワップされています。
▶関連記事:Arbitrum、Kelpエクスプロイトに関連する7100万ドル相当のイーサリアムを凍結
どのようにして凍結したのか?
ではアービトラムはどのように凍結したのかについてみていきましょう。下記トランザクション0x64a7…d1e6は実際のアービトラムのセキュリティカウンシルがケルプハッカーのアドレス(0x5d3919F12bCc35c26Eee5F8226A9bee90c257Ccc)から30,765.6674ETHを凍結したものです。
約3万ETHはハッカーのアドレスからアービトラムの中間凍結ウォレットとなる0x0000000000000000000000000000000000000DA0へ送金されており、このアドレスはARBガバナンスによる意向でしか送金をできない、ハッカーのコントロールがないアカウントとなっているのです。
本来トランザクションはEOA、いわゆるウォレットアカウントの所有者が有する秘密鍵により署名することで送金が可能です。ですがここでは例外的にセキュリティカウンシルがイーサリアム上のアービトラムインボックスコントラクトをアップグレードし、トランザクション送信者を偽装できる関数「sendUnsignedTransactionOverride」を追加、ハッカーアドレスから3万ETHが凍結アドレスに送信されたかのようなイーサリアムからアービトラムへのクロスチェーンメッセージを作成したと4月21日に報告されているのです。
その後インボックスコントラクトは元の実装に戻しており、緊急の凍結だったため通常このようなことは起こらないということです。
アービトラムの仕組みと凍結トランザクション
アービトラムはそもそもロールアップ(Rollup)という仕組みを採用したイーサリアム上に展開するブロックチェーンであり、イーサリアムではありません。このロールアップの特性は処理の重いコントラクト実行などを行うEVMやトランザクション処理をオフチェーン、すなわちイーサリアム外で行い、それらの状態の変化をイーサリアムに書込みすることでオンチェーンのセキュリティを享受するというハイブリッドネットワークです。
他にもジーケーシンク(zkSync)に代表されるこの書込み時に有効性証明(Validity Proof)を書込むzkEVMやzkVMsなどもありますが、ロールアップの基本的仕組み自体はほとんどかわりません。このトランザクションの実行とイーサリアムへの書込みを担うのがシーケンサー(Sequencer)であり、ARBガバナンスによって選ばれたセキュリティカウンシルは、重大なバグやエコシステムが危機的状況となる場合に介入する権限が与えられているという点がイーサリアムとの大きな違いです。
一方でロールアップは必ずしもシーケンサーをトランザクションが経由する必要はなく、イーサリアム上のデイレイド・インボックス(Delayed Inbox)を介して行うトランザクションの2つの選択肢が用意されているのです。
この方式では通常はアービトラム上で即座に実行されたトランザクションがL1に書込みされるのに対し、逆のイーサリアム上でディレイド・インボックスに取り込みをした後にアービトラムへ取り込まれて実行されるという形式で、シーケンサーが停止していてもトランザクションを送れる方式となっているのです。今回の3万ETH凍結をアービトラムのセキュリティカウンシルは後者の方式を採用したということです。
賛否両論となる理由
今回のセキュリティカウンシルの判断は結果的に分散金融全体を救うこととなり、レンディング最大手のアーべの救済及びシステマティックリスクの回避ということになるという合理的な判断であると言えます。今回は12人いるセキュリティカウンシルのうち9人以上が承認したことで「緊急アクション」として上記のコントラクトアップグレードとトランザクションを実行したわけです。
一方でセキュリティカウンシルがこの緊急アクションを行うには重大な脆弱性や可用性などを損なう場合に限り権限を使用できるのです。いくら巨額のハッキングが起き、アーべや分散金融全体の危機的状況であっても、これはアービトラム自体の重大なバグなどではないという点です。
これを許容してしまうと法的権限を持つ執行機関から要請があった場合、すべての場合において緊急アクションを行い、ETHを例えハッカーであっても本人の意思とは別に強制送金が可能であるという前例を作ってしまったということになるわけです。
金額によって救済しない、救済するという閾値は曖昧であり、プロトコル保護の権限からは逸脱しているということになるでしょう。
幸いな点としては今後の行動にはARBによるガバナンス投票が必要であり、ガバナンスによる決定という選択肢は残されている点は単なる中央集権的だとはならない点でしょう。一方でオプティミズム(Optimism: OP)やベース(Base)、ジーケーシンクなどの他のロールアップにも議論が波及することになり、法的責任をどこまでDAOは負うべきなのかが焦点になるでしょう。
▶関連記事:【墨汁うまい氏寄稿】イーサリアムのストローマン(Strawman)とは?今後5年の開発ロードマップを理解する
