イーサリアム上でデジタル・オブジェクトを作成・共有できる新しいプロトコルは、その作成者によると、Ethscriptionsのメイン・マーケットプレイスがハッキングされたという大きな後退に見舞われた。
Genius.comの共同設立者で元CEOのTom Lehman氏によって先月立ち上げられたEthscriptionsは、トランザクションの「calldata」を活用してネットワークのブロックチェーンに非金融データを書き込むイーサリアム資産を作成する新しい方法である。
Ethscriptionsのプロトコル自体や、この技術を利用した他のアプリケーションは影響を受けていないとリーマンは述べた。しかし、Ethscriptions.comに掲載されている相当数のEthscriptionsが盗まれていると、リーマンは金曜日にツイッターで述べた。
今回の悪用で、約123のアドレスが、合計で約202のEthscriptionsを失った。”どんな若いプロトコルでも着地はでこぼこだが、これは間違いなく私が意図したものではない “
。
https://t.co/ZcR9HKlexS マーケットプレイス・セキュリティ・インシデント最新情報
このツイートでは、エクスプロイトが発生した経緯と、それに対する私たちの対応について説明します。
最初にはっきりさせておきたいのは、これはEthscriptionsプロトコルの脆弱性ではないということだ。pic.twitter.com/i5Q0W2PRMQ
-ミドルマーチ (@dumbnamenumbers) 2023年7月12日
..
しかし、NFTマーケットプレイスOpenSeaのデータによると、過去1ヶ月間で5イーサリアム、約9,600ドルで販売されたインスクリプションもある。
リーマン氏はTCNに対し、失われたEthscriptionsについて「すべてひどいものだ」と語ったが、特にEthscription 56の盗難を嘆き、「残忍だ」と表現し、それ以前の遺物にしばしばつけられる希少性を指摘した。
この悪用は、Ethscriptionsのサポートを構築している他のマーケットプレイスが参考にできるような見本となることを意図していたため、特に刺々しいとリーマン氏は言う。
「マーケットプレイスの目的は基本的に、他の人々にマーケットプレイスの作り方を示し、エコシステムを構築する手助けをすることでした。「残念なことに、私たちはこの分野で躓いてしまった。
リーマンは失敗の責任を主張し、彼とIndelible Labsの共同設立者であるマイケル・ハーシュが作成したスマートコントラクトに悪用されたと説明した。コードの断片によって、人々はマーケットプレイスから所有していないEthscriptionsを引き出すことができた。
「この新しいプロトコルの課題の一つは、スマートコントラクトのストレージの使用を制限することでコストを大幅に削減できることです。「スマートコントラクトに情報を与えるか、スマートコントラクトが情報を必要としないようにする方法を考えなければならない。
リーマンによると、Ethscriptions.comのマーケットプレイスは、プロトコル自体に必要な変更が加えられた後、再開される予定である。彼はTwitterで彼らをEthscriptionsプロトコルの “最も早い採用者 “として賞賛した。
Ethscriptionsは従来のNFTとは異なり、ERC-721トークン標準のようにスマートコントラクトによってイーサリアム上で発行されるトークンではなく、トランザクションレベルのデータに保存されます。Dune Analyticsのダッシュボードによると、これまでに約474,000のEthscriptionsが作成されている。
このプロトコルの出現は、Bitcoin上でNFTのような資産を作成するために使用されるOrdinalsの人気上昇に続くもので、暗号の最も古いコインで新たな実験の波を引き起こした。
リーマンは7月14日、この悪用に注意を喚起した。その数日後、市場に影響を及ぼす状態についての免責事項が残された。Ethscriptions.comの警告には、「マーケットプレイスの契約に問題があります!Ethscriptionsを撤回し、新しいリスティングを作成しないでください!」
と書かれている。
