学ぶ
スマートコントラクトのリスクとは?「コードが正しい」の落とし穴
結論:自動で動く=間違いも自動で実行される
スマートコントラクトは、条件を満たすと自動で実行されるプログラムです。便利な反面、コードに不具合や設計ミスがあると、それも自動で実行され、資金が失われることがあります。
この記事のポイント
・一度デプロイされた契約は、原則あとから止めにくい
・バグ・脆弱性を突かれて資金が抜かれる「ハッキング」が起きうる
・「監査済み(audited)」でも、絶対安全の保証ではない
代表的なリスク
- 脆弱性の悪用:再入可能性(リエントランシー)などの欠陥を突かれる
- 設計ミス:権限設定やオラクルの誤りで誤動作
- アップグレード権限の悪用:管理者権限が悪用される
ユーザーの自衛
「監査済み」を過信しない
監査はリスクを下げますが、ゼロにはしません。新しい・無名のプロトコルには大金を預けない、DeFiの利回りは仕組みとリスクを理解してから、が基本です。詐欺の手口はチェックリストも参照してください。
投資にあたっての注意
本記事は情報提供を目的としたものであり、投資助言ではありません。暗号資産は価格変動やハッキング等のリスクがあります。投資判断はご自身の責任で、余裕資金の範囲で行ってください。
本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。