仮想通貨の大半がガバナンスリスクに直面しており、不正流出やほかのセキュリティ脅威を防ぐためのベストプラクティスに従っていない。Web3企業ディー・ファイ(De.Fi)の分析によると、ガバナンスフレームワークを持つ429のトークンのうち約75%が、隠された所有者や特別な権限を持つウォレットなど、コントラクトに関連するリスク要因を抱えている。
分析されたコントラクトのうち、マルチシグウォレットによって管理されているのはわずか16.6%だったという。マルチシグウォレットは、フィッシングやマルウェアに基づくハッキングリスクを減らすためのツールと見なされている。さらに、トークンコントラクトの38%以上がウォレットまたは外部所有アカウントによって管理されており、「ウォレットはいつでもコントラクトの特権的な機能を呼び出すことができる」という。ディー・ファイの分析によると、リスクの程度は割り当てられた権限によって異なる可能性がある。
「例えば、ウォレットが合理的な一定の制限内でプロトコル料金を設定することしかできない場合、ここにリスクはない。しかし、価格オラクルやボールト戦略など、重要なアドレスとのやり取りを置き換えることができる場合、ユーザーの資産は直接的な危険にさらされる」。
コントラクトの6.8%で特定されたもう1つの危険な兆候は、コントラクト作成者が所有権を取り消し、投票を拒否することを可能にする隠された所有権だ。コントラクトを放棄したトークンはわずか10%となっている。コントラクトの放棄はその創設者がコードやガバナンス機能を変更する権利を放棄し、分散化を強化したことを意味する。
「多くのプロジェクトが、その全財産のセキュリティを1人のウォレット所有者の手に委ねており、非常に懸念すべきだ。たいていの場合、この所有者の存在は隠されており、DAO参加者が資金を管理している人物を確認する方法がない。これにより、アクセスコントロールの脆弱性、不正流出、ラグプルによって数十億ドルが失われる懸念がある」とディー・ファイの技術責任者アルテム・ボンダレンコ氏は語った。
ガバナンストークンは、ブロックチェーンプロジェクト、プロトコル、または分散型自律組織(DAO)に関連する意思決定プロセスへの参加権を保有者に付与する仮想通貨の一種だ。
ディー・ファイのRektデータベースによると、ガバナンスハッキングによる損失は4億1400万ドルに上り、これにはビーンストークファーム(Beanstalk Farm)のガバナンス提案を通じたフラッシュローン攻撃、マルチチェーン(Multichain)のスマートコントラクトの悪用、トルネードキャッシュの悪意のある提案を通じた不正流出が含まれている。
「しかし、ガバナンスパラメータがトークンにリスクがあることを示唆している場合でも、必ずしもセキュリティ侵害につながるわけではないことに注意が必要だ。ガバナンストークンを持つ多くの企業は、セキュリティ部門を持ち、必ずしもオンチェーンでパブリックに追跡されていない高度なセキュリティ対策を実施している」とボンダレンコ氏は付け加えた。
分析から、コントラクトの約14%がガバナンスメカニズムをまったく欠いているか、またはそれらを開示していないことがわかったという。
翻訳・編集 コインテレグラフジャパン