セキュリティ事件に関する詳細な経緯及び進捗状況に関するAMA
2024年5月28日 — ALEX Foundationが開催したAMAの和訳
目次
- 事件の経緯に関する質問
- ハッキング後の対応に関する質問
- 財務支援プログラムに関する質問
- 資産の回収およびその他の質問
- セキュリティアップグレードおよび今後のロードマップに関する質問
- Muneebのコメント
パート1: 事件の経緯に関する質問
Q1. 現在、ハッキングの理由がフィッシング攻撃による個人キーの盗難とされていますが、攻撃の発生から問題の認識、拡散、解決までの詳細なタイムラインを公開してください。
A1. フィッシング攻撃は可能性の一つです。財団は今回の事件の原因を調査し、対策を提案するために、サイバーセキュリティ企業のKaamel Technologyを雇っています。調査結果が出次第、コミュニティの皆様に追加の情報をお知らせする予定です。
事件のタイムラインは以下の通りです:
- 2024年5月15日早朝(アジア時間)、財団のセキュリティ監視会社から、スマートコントラクトの一つで不審な活動が報告されました。この際、ヴォルトの一つの契約所有権がハッカーのStacksアドレスに移動され、92.56 aBTCと約1,370万Stacksがハッカーのアドレスに送金されました。
- その後ハッカーは、盗まれたStacksを中央集権型取引所を含む様々なアドレスに分散させ始めました。現在約1,000万$STXがオンチェーンにあり、残りは取引所に存在しています。ハッカーは一部の$aBTCをビットコインにブリッジしようとしましたが、阻止されました。これを受け、財団は即座にハッカーが制御する全ての資産を焼却することを決定しました。
- また、ヴォルトの制御権の一部を取り戻し、非Stacks資産をDAO契約に移動させることに成功しました。プラーベートキーの流出が疑われているため、全てのプラーベートキーを新しいキーに交換しました。ハッカーとの交渉のために、オンチェーンおよびオフチェーンでの連絡を試みています。
Q2. 今回のハッキング事件はどのようにして起こったのですか?
A2. ハッカーが配布アドレスを制御できたことから、財団では今回の事件がプラーベートキーの流出によるものと強く疑っていますが、正確にどのようにハッカーが配布アドレスを制御できたかはまだ明確ではありません。財団はサイバーセキュリティ企業の支援を受けて、より詳しい情報を得ることを望んでおり、分かり次第コミュニティにお知らせします。
Q3. 今回の攻撃は内部者の仕業ですか?
A3. 前述の通り、ハッカーが配布アドレスを制御できたことから、プラーベートキーの流出を疑っています。しかし、財団では内部者の関与の可能性も含め、全ての可能性を排除していません。サイバーセキュリティ企業の支援を受けて調査を行い、分かり次第コミュニティにお知らせします。
Q4.プラーベートキーの流出に関する詳細な説明と、マルチシグが検索過程でどのような役割を果たしているのかについて教えてください。
A4. マルチシグについては、Stacksは基本的な機能を提供していますが、「SM」で始まるマルチシグの採用には様々な技術的課題があり、実装が困難な状況です。マルチシグをサポートするツールが非常に限られており、ウェブウォレットとしての性能が低く、実際のスマートコントラクト運用ソリューションとして利用するには多くの制限があります。
財団ではAsignaというツールを最も活用していますが、実運用には多くの制限があります。他のブロックチェーンエコシステムでは複数のプロジェクトを通じてこの課題に対処できますが、Stacksにはそのようなプロジェクトがありません。また、ハードウェアウォレットはコマンドラインベースのスマートコントラクト相互作用(デプロイを含む)に対応していません。
コントラクトのデプロイおよび直接の相互作用は、単一のプラーベートキーで管理されています。このプラーベートキーは暗号化されて保存されますが、使用時には復号されてローカルハードディスクに記録されます。財団にはこれらの作業を行う安全な環境がありますが、この環境がマルウェアに侵害され、ハッカーが鍵を復号する際に盗まれた可能性が疑われています。
最近リリースされたLISAでは、高度なスマートコントラクトベースのマルチシグを採用し、単一キーでのデプロイリスクを回避しています。しかし、今回のハッキングはリサのマルチシグ導入前に発生しました。今後ALEXが新しくデプロイするスマートコントラクトでは、LISAと同様のマルチシグソリューションを採用する予定です。
さらに、財団は新しいプロジェクトと協力し、今後数か月以内にハードウェアウォレットを使ったスマートコントラクトのデプロイ・相互作用が可能になる見込みです。これによりセキュリティがさらに強化される予定です。
Q5. 今回のハッキング事件でスマートコントラクトの脆弱性があったのか、それとも単にプラーベートキーの流出が原因なのか教えてください。
A5. 現時点では、この事件はスマートコントラクトの脆弱性よりも個人キーの流出が原因と考えられています。ただし、サイバーセキュリティ企業の支援を受けて、詳細な調査を行っており、分かり次第コミュニティに情報をお知らせする予定です。
Q6. 今回のハッキング事件はALEX DEXにどのような影響を与えますか?
A6. ハッカーはユーザーがALEXの流動性プールに預けた資産の一部を盗みました。今回の事件で奪われた約1370万ドル相当のStacksを除き、すべての資産は回収されています。
現在、コミュニティで活発に議論されている財務支援プログラムと、Kaamel Technologyの支援を受けた財団によるハッキング原因調査の結果を待って、ALEX DEXは一時的に停止されています。ユーザー保護のため、現在はスワップができません。多くの人々が事件調査の終了と財務支援プログラムの最終決定を経て、徐々にALEXが再開されることを期待しています。
Q7. ハッカーはすでにチームに連絡を取ってきましたか? もしそうなら、要求事項は何ですか?
A7. 財団はオンチェーンおよびオフチェーンの両方でハッカーと交渉するための準備を整え、予算も確保しています。ALEXコミュニティでハッカーと連絡を取り、交渉を進められる方がいれば、すぐに財団に連絡して協議してください。財団はハッカーが制御するウォレットから盗まれた資産の動きを注視しています。
パート2: ハッキング後の対応に関する質問
Q8. ハッキング後にどのような対応を取っていますか?
A8. 事件発生から最初の72時間以内に、財団はユーザー資産の回収に全力を尽くし、奪われた約1370万ドル相当のStacksを除き、ユーザーの資産は回収されました。回収できていないStacksは現在、一部の中央集権型取引所の凍結済みアカウントとハッカーのオンチェーンウォレットにあります。財団は全ての中央集権型取引所と協力し、盗まれた資産を受け取ったハッカーのアカウントをブロックおよび凍結する作業を続けています。
現在、回収できていないStacksがオンチェーンウォレットから取引所へ移動するペースは鈍化しています。財団はハッカーの動きを追跡し、新しい情報を定期的に更新したスプレッドシートを公開しました。
次に、Arkadiko、Bitflow、Stacking DAO、Stackswap、Velarなど多くのDeFiプロジェクトと緊密に協力し、ハッカーの取引を監視しました。資金凍結への協力に感謝します。
さらに、法的措置として警察に通報し、26の主要取引所に報告書を提出して法執行機関との連携を要請しました。前述の通り、Kaamel Technologyの支援を受けてこの問題に関する詳細な調査も進めており、追加情報を提供する予定です。
最後に、ALEXの全てのスマートコントラクトを新しいマルチシグ管理インフラに移行しました。
パート3: 財務支援プログラムに関する質問
Q9. 被害者に$STXではなく$ALEXで補償する計画を立てた理由は何ですか?
A9. ALEXのトークノミクスを見ると、ALEX財団は$ALEXの総供給量の20%を割り当てられています。過去3年間で運営費、給与、マーケティングなどに総供給量の約1%を使用し、最近では20%のうち3%を使って1000万ドル相当のUSDCを調達しました。つまり、財団は現在16%のトークンを保有しています。
1000万ドル相当のUSDCの内訳:
- 700万ドルは盗まれた資金の回収または財務支援プログラムの予算
- 残り300万ドルはALEXプラットフォームの今後2年間の運営費
- 今後2年間の運営費として年間40万ドル予算
- マーケティング費として年間35万ドル予算
- セキュリティ強化のため年間40万ドル予算
- 盗まれた資産回収のための法的費用として35万ドル予算
次に盗まれた資産について説明します。約400万ドル相当のSTXが複数の取引所に送られましたが、約100万ドル相当は回収不可能と見込まれます。財団は残りの300万ドル相当を回収すべく法務顧問や法執行機関と協力しており、現在取引所で凍結・監視中です。一方で、ハッカーの疑わしいオンチェーンウォレットには1000万ドル相当のSTXが保管されていると思われます。
財団はハッカーとの接触を続け、盗まれた資産の回収に努めていますが、700万ドル相当のUSDCがその予算として別途割り当てられている理由です。財団の財務状況と盗まれたSTXの回収可能性を考えると、即時の解決策として回収されたSTXと$ALEXトークンを組み合わせて返却することが最も実現可能となります。
Q10. 被害者に対する解決策は何ですか?
A10. ALEXが最初に財務支援プログラムを提案して以来、多くのフィードバックと意見をいただきました。そのため、ALEXはコミュニティの皆様とより積極的に議論するためにガバナンスフォーラムを開設しました。財団は多数の建設的な提案をいただき、Twitterにもフォーラムでの議論の要約を投稿してコミュニティとの対話を深めてきました。チームは各提案を検討し、長所と短所を分析しました。この場でそれぞれの提案を見直し、長所と短所を確認していただくことで、皆様がガバナンス投票の際の判断材料としていただければと思います。
なお、いずれかの提案がガバナンス投票を通過して数週間後に実施された場合でも、ユーザーはそれにオプトアウトし、資産回収が進行するのを待つことができます。
次に、フォーラムで言及された提案の内容です。
- 提案1: VCから資金調達またはSTX担保
コミュニティで最も頻繁に言及されたこの提案は、VCから資金を調達するか、STXを担保に借り入れるというものです。実際には、これはすべての損失を完全に補償できる理想的な解決策です。財団はすべての潜在的な関係者と継続的に対話をしていますが、進行速度は遅いです。機関との投資を引き出すには数か月かかる場合があり、法的手続きにはさらに数か月かかる可能性があります。したがって、この提案は即座に実現するものではなく、補償プロセスを遅らせる結果となる可能性があります。しかし、このオプションもガバナンス投票に含まれます。財団は回収された資産をLP保有者に分配し、回収されなかった$STXについては各LPに回収されなかった資産を示すNFTを発行します。このNFTは、法的手続きや資金調達、担保借り入れを通じてさらに$STXが回収された際に交換可能となります。
- 提案2: 流動性プールに1対1でペッグされた合成資産を発行
- 提案2.1: 合成Stacksを発行
詳細はTwitterやブログ、またはガバナンスフォーラムで確認できます。基本的な動作原理は、700万ドル相当のUSDCと財団の$ALEX準備金16%を超過担保として使用し、1400万合成$STXを発行するというものです。将来のプロトコル収益や資金調達、または借り入れた$STXは担保として追加されます。合成トークンはガバナンス投票に従って基礎担保とともにトークン保有者に分配される可能性があります。 多くのコミュニティメンバーがこの場合に発生しうるリスクについて懸念を示しました。まず、この提案の利点は、ハッカーの即時の回収圧力を大幅に緩和し、$ALEXトークンに対するパフォーマンス圧力を軽減します。また、長期的な回復のための時間をさらに稼ぎ、ハッキング前の状態に戻す可能性を高めます。 しかし、懸念された通り、合成資産には他の合成資産と同様にデペッグリスクがあります。ただし、ユーザーにとって価格が公正であると信じる場合や、財団の観点から機会が内在している場合には購入機会を提供することができます。この構造化された取引では、資産を徐々に回復するのに長い時間がかかります。したがって、この場合、財団にとっては長期債務となりますが、財団は資産回収に最善を尽くします。さらに、財団が資金調達、担保借り入れ、盗まれた資産の回収などで資金を確保できれば、ユーザーが退出できる$STXプールを追加することができます。このオプションが選択された場合、それをどのように終了するか、どのような提案があるかなどの多くの詳細が必要となります。
- 提案2.2: 合成USDCまたは債券構造で発行される2800万ドル相当のUSDC
構造は提案2.1と似ています。付け加えると、USDCペッグ資産は名目価値が固定されているため、デペッグの懸念が少ないです。しかし、この構造の欠点は、STXの潜在的な上昇から利益を得られない可能性がある点です。
- 提案3: 回収可能なSTXをすべてのLP保有者に公平に分配
コミュニティメンバーが作成したもので、非常に詳細な提案です。まだこの提案を読んでいない方は、元のフォーラムでぜひお読みください。著者は多くの時間と労力をかけて作成しており、LP保有者や$ALEXホルダーとしてプラットフォームがどのように生き残るかについて検討した提案です。要約すると、回収可能なStacksをLP保有者に公平に分配するというものです。
第1ステップは、回収された$STXを公平にLP保有者に分配し、残りの損失は$ALEXトークンで補填することです。交換比率は1 $STXあたり10 $ALEXです。このプロセスは次の32サイクル内に完了します。また、3か月間にわたり、公平に回収された$STXは全てのLP保有者に返還されます。回収された他の資産は即座に返還され、交換される$ALEXは基本的にステーキング報酬を受け取ることができます。財団は700万ドル相当のUSDCを$STXおよび$ALEXプールを作成してオンチェーン流動性を提供します。この提案の利点と欠点は明確です。利点は、派生商品や合成資産が含まれておらず、コミュニティから多くの肯定的な評価を受けていることです。欠点は、補助金が3か月間ベスティングされ、回復の進行状況に応じて調整される可能性がある点です。また、$ALEXの総供給量の13%が3か月間に分配されることになり、短期的には価格の変動が予想されますが、即時の回復が期待されています。
- 提案4: XlinkおよびLISAの資金とトークンを活用
この問題を解決するために、XlinkとLISAの資金およびトークンを活用します。この提案の利点と欠点は以下の通りです。LISAはAlex Lab Foundation、Ryder、Xverseチームの合弁事業であるため、Alex Lab Foundationがトークンの割り当てを一方的に決定することはできません。しかし、XlinkはAlex Lab Foundationのプロジェクトであり、Xlinkトークンを財務支援プログラムに含めることはガバナンス投票を通じて開始される可能性があります。LISAはまだ資金調達を行っておらず、Xlinkは今年初めに100万ドルを調達しており、主にマーケティング運営費として使用されています。年間焼却率は50万ドルです。
- 提案5: Zest Protocolを活用した貸付
残念ながら、Zest Protocolには現在この状況を解決するのに十分な量の$STXを貸し出すことができません。
- 提案6: Stacks財団と協力してハッカーの資金を凍結
この提案は、Stacks財団と協力してハッカーの資金を凍結するためのネットワークアップグレードを推進するものですが、Stacks財団はこれに関するSIP投票の可能性を否定しました。
結論として、完璧な解決策はなく、それぞれに利点と欠点があります。すべての解決策とオプションは、それぞれ異なるリスクをバランスよく考慮する必要があります。したがって、財団はどのオプションにも投票しません。財団はコミュニティが合意した選択をサポートします。
参考までに、提案1と4が通過した場合、すなわち非合成資産の提案が通過した場合、回収された$STX以外の資産は可能な限り早くLPに分配され、回収されていない$STX部分は財務支援プログラムに従って処理されます。提案2または3、すなわち合成資産オプションが財務支援プログラムとして採用された場合、これらの合成資産は$STXに代わって回収された$STX以外の資産とペアリングされ、新しいAプールに注入されます。これにより、LPポジションは影響を受けたボルトの元のLPポジションを反映するようになります。そして準備が整い次第、LP保有者はプールからポジションを引き出すことができるようになります。
パート4. 資産の回収およびその他の質問
Q11. これまでにどれだけの資金が回収されましたか?
A11. 約1,370万ドル相当の$STXを除くすべてのトークンが回収され、私たちのDAOアドレスに保管されています。
Q12. LP検証プロセスでなぜメールが必要なのですか?
A12. 回収された資産はLP検証プロセスを経たアドレスに返還され、メールは単に連絡用に使用されます。メールを送る理由は、問題が発生したときに知らせるためであり、身元確認の目的で収集するものではありません。
Q13. 既存のステーキングやLPポジションのイールドファーミングは維持されますか?
A13. トークンが返還されるまでの間に獲得されたイールドファーミング報酬は認められ、それに関連する発表が後日行われる予定です。
Q14. 財務支援プログラムを選んだ人は、将来ハッカー資産が回収された場合に返金を受けられないのでしょうか?
A14. 前述の通り、投票結果に関係なく、コミュニティがオプトアウトできるオプションは常に開かれています。コミュニティメンバーの一部は、これらのオプションのいずれも好まないかもしれません。そのため、財団は将来の回収を待つことを選択できるオプションを開いておきます。Alex財団は引き続き法務顧問および現地の法執行機関と協力して、盗まれた資産の最大限の回収を目指しています。
パート5. セキュリティアップグレードおよび今後のロードマップに関する質問
Q15. ALEXはいつ再開されますか?
A15. 財団は現在、ユーザー資産の回収と財務支援プログラムに非常に集中しています。コミュニティの意見を検討し、セキュリティの欠陥を解決するために努力しています。これらの作業が進行している間、ALEXを段階的に再開することを望んでいます。次の数週間でALEXが段階的に再開される際に、コミュニティが期待できるアップグレードについてお話しします。
事前に、ALEXは以下のいくつかのセキュリティアップグレードを実施しています。前述のとおり、ALEXを再開し、資金支援プログラムを進める前に、すべてのスマートコントラクトを新しいスマートコントラクト管理インフラに移行します。これは、すべての既存スマートコントラクトを新しいコントラクトに置き換えることを意味します。これにより、単一の個人キーへの依存が排除されます。また、ハードウェアウォレットを通じてスマートコントラクトをデプロイできるようになると、財団はまだ発表されていない新しいプロジェクトと共にマルチシグシステムを強化し、セキュリティをさらに向上させます。したがって、すべてのスマートコントラクトを移行することは必須です。
AMMコントラクトは新しいコントラクトに移行されます。まず、新しいAMMは前述のマルチシグに基づいています。財団は、新しいAMMまたは影響を受けていないAMMプールで攻撃者が流動性を使用して盗まれた$STXを他のトークンに交換し、逃げ出そうとすることを懸念しています。
これを防ぎ、少なくともある程度のリスクを軽減するために、新しいAMMコントラクトはハッカーと疑われるアドレスをブロックするアドレス検閲を実装します。このアドレスリストは財団によって管理されます。影響を受けていないプールの中には、移行が必要なものと必要ないものがあります。時間が経つにつれて、これらのプールは新しいマルチシグ設定に移行される必要があります。
移行が必要な影響を受けていないプールは、$ALEXトークンとペアリングされたプールです。例えば、レガシー$STX/$ALEX、$ALEX/$BAMAMA、$ALEX/$SLIME、$ALEX/$USDA、$ALEX/DIKOなどです。これらは主に$ALEXトークンの移行のために新しいAMMに移行する必要があります。$ALEXトークンとペアリングされていない影響を受けていないプールは、即座に移行する必要はありません。これには、$STX/$xBTCレガシープール、$STX/$sUSDTレガシープール、$STX/$Welshプール、$STX/$xUSDプール、$STX/$MIAプール、$STX/$NYCプールが含まれます。これらは即座に再開でき、このAMAの後に2つのガバナンス投票があります。
1つ目は財務支援プログラムの最終確定に関するもので、2つ目は移行が必要ない影響を受けていないプールを開放して取引を許可するかどうかに関するものです。これは非常に重要な事項であり、前述のリスクを考慮すると、ハッカーがこれらのプールを使用して盗まれた$STXを他のトークンに交換すると、その$STXは回収不能になる可能性があるためです。この投票はこのAMA直後に行われます。
$ALEXトークンコントラクトに関して、財団は現在、取引所と協力して取引所にある$ALEXトークンの移行を調整しています。新しい$ALEXトークンもマルチシグに基づきます。すでにメインネットにデプロイされており、$ALEXを取引するすべての取引所に通知されており、一部の取引所はこれを検討中です。例えば、BitgetはすでにトークンNEW $ALEXの移行をサポートすると発表しており、他の取引所も今後数日以内にこのような発表をすることが期待されています。セキュリティ監査の観点から、新しいトークンは既存トークンと同じスマートコントラクトを使用し、コード監査が行われます。
新しいトークンは既存トークンと経済的に同一です。すなわち、名前、シンボル、小数点、スマート契約機能、ユーティリティ、流通供給量、最大総供給量など、すべてが既存トークンと同じです。タイムラインに関して、財団は数日以内に移行ページを設定し、公開する予定です。既存トークンのオンチェーンStacksネットワーク上の保有者は、ウェブサイトで新しいトークンに交換できます。取引所に保有された既存トークンの移行は、前述のように関連取引所と協力して調整されます。公開移行はおそらく数日以内に開始され、6月末まで約1か月間行われると予想されます。この期間を逃した保有者は、コミュニティマネージャーに連絡して移行を進めることができます。移行プロセスにはオンチェーンStacksネットワークの手数料を除いて他の費用は発生しません。
Q16. なぜ影響を受けていない資産の取引を許可しないのですか?
A16. 予防措置として、財団はALEXのすべてのコントラクト機能を一時的に停止しました。前述のとおり、徹底的な検討の後、財団は新しいセキュリティアップグレードおよび契約が準備された状態で、ガバナンス投票を通じて今後数週間以内に段階的に再開することを希望しています。
Q17. 中央化取引所で凍結された資産はどのように処理され、中央化取引所にある資産は返還されるのか、その量はどれくらいかという質問です。
A17. はい、財団は前述のとおり法務顧問および現地の法執行機関と協力して、盗まれた資産の最大限の回収を目指してさまざまな方法を模索しています。また、裁判所への命令申請を計画しています。回収プロセスは複数のルートを通じて検討され、処理されています。
Q18. LPファーミングはアンロックされますか?
A18. 資金支援プログラムの対象となる基礎トークンはユーザーに返還されるため、アンロックは必要ありません。
Q19. プロジェクト運営に関する長期的なビジョンはありますか?
A19. ALEXプロジェクトとそのビジョンは変わりません。現在、財団およびすべての人々の焦点は盗まれたユーザー資産の回収とコミュニティの支援にあります。同時に、私たちはALEXをできるだけ早く再開するために努力しています。ALEXが再び元の姿に戻れるよう、最善を尽くします。
Muneebのコメント
今回の事件は非常に不幸なことですが、私はALEXの目標に対して長期的に信頼を寄せています。彼らがこれまで行ってきたことを通じて、彼らの献身を理解しています。彼らは資金を監視するためのカスタムツールを構築し、資金が移動するすべての取引所で状況を把握していました。もちろん不幸な状況ですが、全体的に見て私の考えではそれほど悪くありません。そして私の理由は次の通りです。
取引所で凍結された資金を取り戻す確率は実際に非常に高いと考えています。時間がかかるだけです。取引所には従うべき正式な手続きがあり、時間がかかりますが、最終的に取引所で凍結された資金は安全な場所にあるのと同じです。オンチェーンの観点からは、攻撃者が資金を見つけるのに苦労しているようです。
現在、資金はオンチェーンStacksネットワーク上に閉じ込められているように見えます。したがって、そのハッカーと交渉して資金を回収できる可能性があります。この業界で経験した個人的な事例を共有したいと思います。どれだけの人が覚えているか分かりませんが、ビットコインの最初の大規模取引所であるBitfinexがあります。
Bitfinexはまだ存在しており、依然として大きな取引所です。数年前、ハッキングされ、その時は同様の措置を取らなければなりませんでした。彼らの場合、取引所のために新しいトークンを作成しました。これは影響を受けた人々がチームと将来の収益を期待してハッキングを復旧するのを助けるためのものでした。
これは非常に大規模なハッキングであり、約10億ドル規模のハッキングでした。最終的に、これは成功した事例となりました。ユーザーは資産を回復するか、それに相当する価値を返してもらいました。ハッカーも最終的に捕まり、Bitfinexは実際のビットコインも回収しました。したがって、同様に合成$STXオプションが言及されていますが、これは別のトークンを作成するよりもはるかに良いオプションです。
