この文章は、Bogdan Kondratev 氏による「A Web2.5 Vulnerability Story: Between Backend and Onchain」という記事を参照しつつ、スマートコントラクトとバックエンドがそれぞれ単体では正しく動作していたにもかかわらず、その相互作用によって、攻撃者が結果的に二重支払いと同等の経済的利益を得られる状態が生まれていた事例を整理するための備忘録です。

参照元の記事が扱っているのは、クロスチェーンの資金移動プロトコルにおいて、オンチェーンのコントラクトロジック自体にも、バックエンドの処理単体にも致命的な欠陥はなかったにもかかわらず、両者の境界にある設計判断によって、想定外の攻撃経路が成立してしまったというケースです。

本稿では、この事例を通じて、ブロックチェーンを使った金融サービスを企画・設計・運営する立場の人間が、「単体では正しく見える設計」をどのような思考の飛躍によって破綻させてしまうのかを、構造的に整理することを目的としています。

技術の細部をすべて理解していなくても読み進められるよう配慮しつつ、

という点を説明していきます。

なお、本稿で扱う問題は、いわゆる「Web2.5」かどうかという分類の問題ではありません。重要なのは、サーバー中心のシステムでは自然に成立してきた「失敗すれば安全」「内部で検証していれば十分」という判断を、ブロックチェーンという公開・非同期の実行環境にそのまま持ち込んだとき、どのような破綻が起きるのかという点です。