イーサリアム・ネーム・サービス(ENS)のオークションから盗まれたドメインネームが戻ってきた。
以前、CoinDeskが伝えたように、デジタルアイテムの取引市場であるオープンシー(OpenSea)が管理するENSの入札プロセスが悪用され、ハッカーは他のユーザーよりも低い入札額で17個のドメインネームを入手した。ENSとオープンシーはハッカーにドメインネームの返却を求め、代わりにバグを見つけたことに対する報酬を約束した。
ウェブ2.0の中央集権的なDNS(ドメイン・ネーム・サーバー)システムに変わるものとして、ENSはイーサリアム・ブロックチェーン上に構築され、その不変性と分散された資産を活用している。だが、不変性は必ずしも良いことではない。
ハッカーがapple.ethなどのENSドメインネームの所有を主張したとき、ENSとオープンシーが唯一できたことは、そのドメインをブラックリストに載せ、ハッカーに返却を求めることだけだった。
幸いにも、ハッカーはそれに応じた。
ハッカーは魅力的な提案に揺らいだようだ。つまり、返却されたドメインネームそれぞれにつき、報酬は再オークションの最終入札額の25%という提案だった。
いくつかのドメインネームは非常に高い入札価格が提示されている。例えば、coffeshop.ethは100ラップドイーサ(WETH)、記事公開時点で1万7000ドル(約180万円)相当を要求している。盗まれた17個のドメインネームで、ハッカーはオークション価格に応じて、まずまずの金額を手にする可能性がある。
オープンシーによると、オークションは今後数週間で再開される。
ENSの主任開発者、ニック・ジョンソン(Nick Johnson)氏がCoinDeskに語ったところによると、オープンシーはドメイン返却前にハッカーと直接交渉はしていない。同社はバグを公表した9月29日(現地時間)のブログでフィードバックを求めた。
「明らかにハッカーは、ブラックリストに掲載されたまま自分たちで再販売を試みるよりも、25%は良い取引だと考えた。もしくは、彼らは気前がいいだけかもしれない──いずれにせよ、我々は感謝している」
翻訳:下和田 里咲
編集:増田隆幸
写真:Gift image via Shutterstock
原文: Hacker Returns Ethereum Domains Lost in Bug Exploit
