- 1 イーサリアムにおけるエアドロップの変化
- 2 コントラクトが安全かどうかの判断基準は?
- 3 DYDXの例
- 4 最も重要な判断基準
- 5 プロジェクトの信頼度を計る
- 6 Claim戦略
- 7 まとめ
pイーサリアムはUniswapのUNIやCurve FinanceのCRVなどの初期割当、俗にいう”DeFi給付金”が2020年から継続して配布されており、10万単位から数百万単位まで高騰しています。それに伴いコントラクトをApproveさせて資産を盗む被害も急増しており、簡単にエアドロップされたトークンをClaim(発行)するのは得られる利益以上に危険な可能性もあるのです。
本稿ではイーサリアムにおけるエアドロップをClaimする際に安全かどうかの判断基準について詳しく解説を行います。Approveによるハッキング被害については墨汁マガジンVol.636「Badger DAOハッキングの概要 どうすれば危険なイーサリアムApproveを避けられたのか?」にてわかりやすく解説しています。
イーサリアムにおけるエアドロップの変化
仮想通貨におけるエアドロップ(Airdrop)とは、コントラクトを使用して特定または不特定のアドレスに対してトークンを無料で付与することを指します。エアドロップの歴史は古く、2017年には無名のトークンが盛んにエアドロップされるほどの盛り上がりを見せていました。
この初期のエアドロップは
「知名度の低いトークンがエアドロップによって投資家にプロモートする」
という目的のもと行われており、形式としても現在のDeFiのようなClaimではなく直接ウォレットに送金する形が主流だったのです。
一方でコントラクトが複雑化したことやETH価格の高騰、ガス代が1000倍にまで高騰するなどの背景から個別にClaimする形へと変化していきました。一方でこのようなコントラクトへの署名はセキュリティ懸念が非常に強く、売却で利益が出るからと下手な署名をしてしまうとそれ以上の損害に合う可能性も0ではないのです。
コントラクトが安全かどうかの判断基準は?
Claimするためのコントラクトが安全かどうかは
「そのコントラクトのコードに資産を盗む目的の悪意のあるコードがあるかどうかを判断する」
必要があります。
ですがコントラクトデベロッパーでさえミスを犯して攻撃されることが一般的なDeFiにおいて、投資家がコントラクトを完璧に安全かどうかを判断することは不可能です。
そのため別の判断方法をベースにする必要があるでしょう。主な判断材料としては
1.仮想通貨
