2024-12-19 Rainmakerから資金を抜いた。結構手間取った。ガス代もかかった。
ロックしてたのはKelpDao
https://www.kelpdao.xyz/dashboard/
Ethチェーンのガス代が馬鹿にならんので放っておいたんだけど、Rainmakerの活動がやばいように見えた。
突然ログインできなくなったこともあったし、当初からかなり不安な動作だった。
対策として、当初はプライベートキーを抜いて、Metamaskにインポートしておくだけの予定だった。
つまり、RainmakerがだめになってもMetamaskで操作できればいいかなと。
実際そうしたんだけど、プライベートキーをMetamaskに入れても全く別のアドレスになってしまった。マジか。
メールアドレスでログインできるってことはプライベートキーもRainmaker側が持っているはずだし、slope wallet みたいに流出する懸念もあるだろう。
アプリから取れる秘密鍵を、普通のwalletにいれても同じaddressは出てこないのは、private key →EOA ではあるけど、それはrainmaker上のcontract を操作しているAAだから?バグ?… https://t.co/6vVO4xRVxs pic.twitter.com/Vr4qId7EEx
— しゅーまい(裏)🧪 (@maishumai_edge) July 13, 2023
同じ状態の人はいるものだ。
Gpt4oさんの回答引用ーーーーーーー
コントラクトウォレット(Contract Wallet)とは?
1. 通常のEOA(Externally Owned Account)との違い
- EOA(標準のウォレット)
- EOAはプライベートキーによって直接管理されるシンプルなアカウントです。
- Metamaskや他の一般的なウォレットはこの仕組みを採用しています。
- トランザクションを実行するとき、プライベートキーで署名を行い、ブロックチェーン上の操作を認証します。
- コントラクトウォレット
- コントラクトウォレットは、ブロックチェーン上にデプロイされたスマートコントラクトで構成されるアカウントです。
- プライベートキーではなく、スマートコントラクトのロジックに基づいて操作されます。
- カスタムルール(例: マルチシグ、ガス代の自動支払い、リカバリオプションなど)を実装できる柔軟性があります。
2. Rainmakerのコントラクトウォレットの仕組み(推測)
Rainmaker Walletが次のような仕組みを採用している可能性があります:
- 初期状態はEOA
- 最初は普通のEOAとして機能し、プライベートキーで管理されます。
- 特定の操作でコントラクトウォレットに移行
- トークンの引き出しやDefiの操作を試みた際、Rainmakerのシステムが同じアドレスでコントラクトウォレットをデプロイします。
- これにより、EOAから操作権限がコントラクトウォレットに移されます。
- コントラクトウォレットが資産を管理
- 資金や操作権限はRainmakerがデプロイしたコントラクトウォレットに移行され、Rainmakerのサービスを通じてしか操作できなくなります。
- Rainmakerが契約の所有者であり、操作に必要な権限を握っている可能性があります。
ーーーー引用ここまで
これは超不安な状態だ。Rainmakerいつ飛んじゃうか分からないのに。
ガス代とかかまっている場合じゃないのでETH(ガス代)送金した。
しょうがないからステーキング報酬のClaimとかもガス代払ってやっておいた。(これはやらなくてもよかったかも)
で、資金、rsETH自体も抜き出そうと思った。が、抜き出せなかった。Rainmaker上からは。
ガス代あるのにガス代がないと出てしまうようだ。
まじか。全然わからん。
ちなみにKeplDaoのWebからWalletConnectしても元資金、rsETHは引き出せなかった。
ステーキング報酬のClaimはWalletConnectからしたけど。
かねてより推していた Rainmaker から無事に脱獄できたので報告致します!😂
Rainmaker経由でkelpDAOにロックされていた資金がいつまでも出金停止状態だったので別ルートで出金しました!
もっと良いルートがあるかもしれませんがご報告まで😂#エアドロ #Rainmaker pic.twitter.com/nbTptys4t0— やまゆき⚡ (@YamayukiCom) June 3, 2024
ようは、rsETHのままMetamaskに送った。
これは普通にガス代もあるし送金できた。
あとはMetamaskのスワップ機能を使ってETHに戻しておいた。
戻す必要があったかは分からないけど、戻したほうが何かと使い道も多いかなと。この辺は今でもわかっていない。
ガス代損しただけかもしれないし。
とはいえ、まだ少額Rainmakerに残っている、ClaimしたEigenとか、ガス代の余りのETHとか。
あとClaimしてないガス代にもならないEigenがある。
この辺は将来的にETHのガス代が下がったりしたら考えるかも。
もちろんRainmakerが再度盛り上がることを応援している。
しかしいろいろいじって手間がかかった。
GPT4oさんとの会話メモーーーー
Rainmaker Walletは、次のような挙動をしていると読み取れます:
- 資産は最初はEOAにある
- トークンをRainmaker Walletに送るだけでは、資産は通常のEOA(Externally Owned Account)にあります。
- この段階では、プライベートキーがあれば、通常のウォレット(例: Metamask)で資産を管理できます。
- 特定の操作でコントラクトウォレットがデプロイされる
- トークンを出金する際、または他のコントラクトを操作しようとすると、同じアドレス上にコントラクトウォレットがデプロイされる。
- この瞬間から、資産の管理はEOAではなく、Rainmakerが構築したコントラクトウォレットに移動します。
- コントラクトウォレットが資産を管理
- コントラクトウォレットは、特定のロジック(例: Rainmakerのシステム経由)を通じてしか操作できないよう設計されています。
- この仕組みにより、Rainmakerの運営に依存することになります。
メモここまでーーーーーーーー
続きーーーー引用ーーーー
教訓と今後の対応
- Rainmakerや同様のシステムを避ける
- 今回の経験を踏まえ、Rainmakerのようなアカウント抽象化(AA)を使った特殊なウォレットは、次回以降避けるのが賢明です。
- 自己管理型のウォレット(例: Metamask)に資産を保管することで、透明性と安心感を得られます。
- コントラクトウォレットの特性を理解
- Rainmakerのようなコントラクトウォレットは、利便性の代わりに運営依存のリスクを抱えます。
- 一見便利に見えても、完全な自己管理には向かないことを念頭に置いてください。
- ガス代を見積もりつつ、分散管理
- ETHやトークンを複数のウォレットに分散させることで、特定のシステムに依存するリスクを減らせます。
引用ここまでーーーーー
まあ、この辺がまだまだ未発達なWeb3ということでチャンスもあるし、開拓中みたいなところなんだと認識しよう。
また少しだけDefiに馴染んだと思って喜んでおくことにする。
2024-11-09 WalletConnectして確認できた
なるほど。Connect Wallet の中に、WalletConnectがあったんだな。
QRコード表示できた。
しかし、Gas代が高いからClaimできなかった。
最初Rainmakerはガス代が要らないと認識していたんだけどな。引き出す時のガス代がかかるように見える。
ガス代がかからないなら少額で試すのが目的だったから。
つまり、24.5ドルほどガス代がかかってしまう。
エアドロは17ドルくらいなのに。
Ethだとガス代が厳しすぎて何もできないんだなぁ。
2024-11-04 WCを引き出しってメニューが出ているけどWalletConnectのQRコー度が見当たらない。
https://www.kelpdao.xyz/restake/
connect wallet はあるけど、QRコードがない。
Rainmakerからスキャンできないんだけど。
いちいちめんどくさいな。Rainmaker自体最初から使いづらい感じだったし。
べつのWalletを使うのも面倒だから放置。
そんなに多くETH入れてないし。