見出し画像

DEV のエアドロップでトークンを横取りされた話

26万円分の DEV トークンがフロントランニングで横取りされた話です。自分はブロックチェーンの専門家ではないことをご了承ください。

Dev Protocol という「OSSをトークン化して持続可能に変える」というコンセプトを掲げたプロジェクトがあります。先日、その DEV が Airdrop を開始することを知ったので早速参加してみました。総額2億はすごいですね。 

自分の GitHub アカウントでいくらもらえるか試してみたところ、まさかの日本円で 26万円!!早速受け取ろうとします。

受け取りでは Iroiro というサイトに飛んだ後 Metamask を接続し、Claim する流れです。Etherscan への導線もあり、トランザクションの様子が見れる状態でした。Iroiro 自体は初見でしたね。

ここで不穏な空気が流れます。トランザクションの完了までに30分ほどかかっていました。

更新しつつ待っていると...ファ!?

スクリーンショット 2021-05-29 9.45.13

記念にトランザクションの URL も置いておきます。

Drop already Claimed (既に請求済み) ??

Metamask を確認してみましたが、金額は反映されていません。焦りながらトランザクションの再送とかできないのかな?と調べましたが、できなさそう。よく分からんけど、もう受取れないか...と膝を落としました。

したら @_serinuntius さんが攻撃を受けてて (!?) 配布が止まっていることを教えてくれました。

横取りだと〜〜〜!?!?フロントランニングとは、対象のオーダーより先に攻撃者のオーダーを処理させる技らしいです。攻撃者は対象のオーダーより送信手数料を高く払うことで、先に攻撃者のトランザクションを処理することができるとのこと。(結構単純だな...)

その前の @_serinuntius さんのツイート

一番上の金額が大きいのもおかしそうだけど、その下のいくつかの To アドレスが全く同じものが続いてるのもおかしい気がする...

結論、攻撃を受けて自分が受け取るはずだった26万円分の DEV トークンは盗まれてしまったということですね。ありゃりゃ。

後々思うと送金に時間がかかっていたのはガス代をケチってたからですねw Metamask から送金する時は、遅くても良いから安くしようと思ったままでした。今回のような先着順の場合は、高速なガス代を払うようにします。反省です。(フロントランニングにも遭遇しにくくなるのかな..?)

Dev Protocol 側の対応

Dev Procol のアカウントがツイートに気づき、リプしてくれました。

一時的にメンテナンスもしていたようです。

同日、エントリーが再開できるように。(お疲れさまです)

配布の条件と受け取り時期が変わったようです。「Iroiro の URL ベースの配布」→「エントリーフォームからの応募」、「即時受け取り」 → 「2週間の応募期間が終了すると、特典を請求することができる」

もちろん、自分は素直に先着順の応募に参加しようと思いますが、如何せん26万円分のトークン配布が目の前で消えたので一応リプで聞いてみました。

今後、別の運営者が同じ問題を起こさないためにも、公式から今回の問題についてアナウンスがあった方が嬉しいなとは思います。(本当に盗まれたのかも確証が持てていないまま) プロジェクトのコンセプトは良いものですしね。引き続き動向を追いたいと思います。

終わり

スマートコントラクトに興味が出てきた

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
はっさんブログ

記事が良いと思ったらサポートをお願いします!

良かったらシェアもお願いします!
6
はっさんです。フリーランスの Rails エンジニア。 フリーランスや副業のための新しい勤怠管理サービスを作っています。 ➡︎ https://klow.app