基本的な安全対策に欠けるミームコイン乱立か

2024年4月10日 05:59

みなさんこんにちは、ウエマツです。

今回はコチラの記事を紹介していきます。

記事の要約

今回の記事を要約すると、

Coinbaseのレイヤー2ネットワーク「Base」にて、セキュリティ対策が不十分なミームコインが問題視されている。
Base上で新たに登場した1000種類のトークンの内、908が基本的なセキュリティ対策を欠いており、ユーザーが詐欺のリスクにさらされている状況。

という内容です。

記事の本文では、上記の内容をもっと詳しく書いてあります。
今回は、記事を全文のせています。

コインベースのL2で拡がる詐欺リスク
基本的な安全対策に欠けるミームコイン乱立か

Coinbaseのレイヤー2ネットワークBASEにおいて、セキュリティ対策が不十分なミームコインが乱立していることが問題となっている。

調査期間中、プラットフォームで発行された多くのトークンが、基本的なセキュリティ対策が一つ以上欠如している状態であり、ユーザーが詐欺に対して高いリスクに晒されている可能性がある。

この問題について独自調査を行ったMagazine by Cointelegraphは8日、BASE上の各プロジェクトの流動性ロック、セキュリティ監査、ハニーポット対策の実装状況を調査結果を公開した。

3月19日から25日の間にBASE上で新たに登場した1000種類（ほぼ全てがミームコイン、もしくは詐欺）のトークンを対象にセキュリティ対策の状況を調査。その結果、908のプロジェクトが、基本的なセキュリティ対策3種類のうち最低1つ、欠けていることが判明した。

この状況は、ミームコインの作成者が適切なセキュリティ手順に関する十分な知識を持っていない可能性を示している。

セキュリティ企業HalbornのDavid Schwed COO（最高執行責任者）は、「セキュリティの専門家を雇用したり、スマートコントラクトを独立して評価するためのリソースがないプロジェクトに共通する課題だ」と指摘した。

さらに、既存のプロジェクトのフォーク（コピー）や、AIによって生成された場合には、元の脆弱性を引き継いだり、新たな脆弱性を含む場合が起こり得ると加えた。

3つのセキュリティ対策

流動性ロック

「Locked Liquidity（流動性ロック）」は、プロジェクト側の資産を「流動性プール」と呼ばれるプログラムに固定し、一定期間、引き出せない状態にするセキュリティ対策である。

この手法はプロジェクトの信頼性を高めるために頻繁に用いられている。しかし、本調査では、サンプリングされたトークンの中で905のプロジェクトが流動性をロックしておらず、「ラグ・プル（発行者側の売り抜け）」が起こりやすい状況にあることがわかった。

例えば、分散型取引所（DEX）から他の取引所へ流動性を移転する場合など、プロジェクトが「検証済みコントラクト」を持つことで、追加のセキュリティを担保する。

「Verified Contracts（検証済みコントラクト）」とは、悪意あるコードやバグが含まれていないことを保証する監査プロセスの習得を指す。

しかし、流動性がロックされていない905のプロジェクトのうち、230はこのような検証済みコントラクトではなかった。

ハニーポット

そして、3つ目は「ハニーポット」。これは、ユーザーを欺いて投資させ、資金を引き出すことができないようにするトラップである。

BASEで調査されたトークンの約17%（121種類）が完全なハニーポットであった。これらのプロジェクトの中には、トランザクションが発生すると、100％の手数料を徴収するものも確認された。

以下の著名トレーダーは、自身が買ったミームコインが7倍に上昇した時点で売却しようとしたが、売却できない（ハニーポット）ことに気づいたという。

> Bought a meme on base

> went to check, "oh wow up 7x already"

> tried to sell, turns out it was a honeypot pic.twitter.com/287utwxuYG
— Reetika (@ReetikaTrades) March 29, 2024

> ベースでミームを購入。
> "うわあ、もう7倍だ"
> 売ろうとしたら、ハニーポットだった。

ユーザーベースが拡大

Coinbaseは、レイヤー2「Base」に関するMagazine by Cointelegraphに対し、「Baseがパーミッションレス（許可不要）の性質」であると強調。

「特定のアセットを推奨することはないが、Baseのエコシステムに参加する開発者を支持し、より高速で費用効果の高い取引を通じて、オンチェーン技術の利用を容易にすることに専念している」と述べた。

一方で、セキュリティ専門機関Blockaidは5日、ソラナ（SOL）ネットワークで昨年11月から今年2月までに開催されたトークンセールの約半数が詐欺的であると報告した。

Blockaidの分析によると、ミームコインの流行を背景に、詐欺師たちはユーザーの取り逃がす恐怖（FOMO）を巧妙に悪用し、正当な取引を装ったり、偽のウェブサイトを作成するなど、洗練された手口を駆使して、投資家を欺いている。

おわり

以上が今回の記事の紹介になります。

ユーザーサイドでとにかく気をつけていくしかなさそうですね。

とりあえずコインを購入する前に、

・流動性ロックの有無
・検証済みコントラクトの確認

これらは必要ですね。

あとは、信頼できる情報源からの情報収集が重要ですね。

とにかくさまざまなニュースが飛び交うネット世界では、自分が本当に信頼できる情報源をしっかりと持てるかは一番重要とも言えそうです。

とにかくしっかりと調べて、大事な資産を守る努力をしていきましょう。

以上、ウエマツでした〜

この記事が参加している募集

仕事について話そう

108,547件

仕事のコツ

with 日本経済新聞

書いてみる

この記事が気に入ったらサポートをしてみませんか？