MetaMask の「コントラクトに送信しています」という警告は何を意味しますか?

契約アドレスの警告について

1. ユーザーが外部所有アカウント (EOA) ではなくスマート コントラクトとして識別されたイーサリアム アドレスを対象とするトランザクションを開始すると、MetaMask は「コントラクトに送信しています」という警告を表示します。この区別は、オンチェーン データ、具体的には、アドレスにデプロイされたバイトコードが含まれているかどうかによって決まります。

2. スマート コントラクトには秘密キーがないため、独立してトランザクションを開始できません。暗号化キーペアを使用してユーザーによって制御される EOA とは異なり、コントラクトは着信呼び出しにのみ応答し、事前定義されたロジックを実行します。

3. この警告は、デフォルトではトランザクションが安全でないことを示すものではありません。これは、動作の違いを強調するコンテキスト フラグとして機能します。コントラクトに明示的に引き出し機能が実装されていない限り、コントラクトに送られた資金は回収できない可能性があります。

4. ユーザーは、このメッセージをエラーまたはセキュリティ警告と誤解することがよくあります。実際には、これは注意喚起を目的とした情報通知であり、禁止ではありません。分散型取引所、ステーキング プロトコル、またはトークン エアドロップ要求メカニズムとのやり取りには、定期的に ETH またはトークンをコントラクト アドレスに送信することが含まれます。

MetaMask がコントラクト アドレスを検出する方法

1. トランザクションが準備されると、MetaMask は、 eth_getCode JSON-RPC メソッドを使用して、接続先の Ethereum ノード (Infura や Alchemy など) に宛先アドレスのコードをクエリします。

2. 戻り値が空でない場合 (つまり、 0xより長い 16 進文字列)、MetaMask はアドレスをコントラクトとして分類し、警告をトリガーします。

3. この検出は、署名前のトランザクション作成中にクライアント側で行われます。外部分析やヒューリスティック スキャンは含まれず、生のブロックチェーン状態の検査のみが含まれます。

4. 接続されたノードがeth_getCodeをサポートしている場合、このチェックは、Polygon、BSC、Arbitrum を含む、MetaMask によってサポートされるすべての EVM 互換チェーンに均一に適用されます。

契約者への送信に関連するリスク

1. 資金損失が最も頻繁に発生するのは、ユーザーが自国通貨を受け入れるかどうかを確認せずにトークンコントラクトに ETH を直接送信した場合です。多くの ERC-20 契約は ETH 送金を完全に拒否し、その結果永久的なロックアップが発生します。

2. 一部の契約では、ETH を受け入れるが償還パスを提供しないフォールバック機能が実装されています。資金には、ユーザーの制御を超えて、指定された所有者またはガバナンス メカニズムのみがアクセスできるままになる場合があります。

3. 悪意のあるコントラクトは、正規のインターフェイスを模倣しながら、資金を受け取ると起動するトラップ (再入可能脆弱性や隠された自己破壊トリガーなど) を埋め込む可能性があります。

4. プロキシ コントラクトにより複雑さが増します。実装ロジックは別の場所に存在し、動作はデリゲートコールのルーティングに依存します。プロキシと対話するユーザーは、プロキシ アドレスと実装アドレスの両方を確認する必要があります。

確認する前のベストプラクティス

1. Etherscan または同等のブロック エクスプローラーで宛先アドレスをクロスチェックします。検証済みのソース コード、最近のトランザクション履歴、および「Uniswap V3 プール」や「Compound cETH」などの関連ラベルを確認します。

2. 契約の文書または公式プロジェクト チャネルを確認します。正規のプロトコルは、デポジット、請求、またはブリッジングのための明示的な命令を発行し、多くの場合、単純な転送ではなく、必要な関数呼び出しを指定します。

3. MetaMask の組み込みトークン承認警告や dApp 接続のドメイン検証などのウォレット機能を使用します。 DM や非公式フォーラムなど、信頼できないソースからのアドレスを貼り付けることは避けてください。

4. 不慣れなコントラクトを操作する場合は、最初に最小値でテストします。コントラクトがどのように応答するか、つまり、予期されるイベントを発行するか、残高を更新するか、後続のアクションを有効にするかを観察します。

よくある質問

Q: この警告は、契約のやり取りごとに表示されますか?はい。宛先アドレスにバイトコードがある場合、MetaMask は、流動性の追加などの正当なプロトコルの使用中であっても、コンテキストに関係なくそれを表示します。

Q: この警告を無効にすることはできますか?いいえ。MetaMask は、中核的な安全メカニズムとみなされているため、コントラクト警告を抑制するトグルを提供しません。

Q: コントラクトのトークンを承認するときに MetaMask が警告しないのはなぜですか?トークンの承認は支出者契約を対象としていますが、EOA から開始されます。この警告は、 toフィールド自体が契約アドレスである場合にのみトリガーされます。

Q: USDC を「Aave LendingPool」というラベルの付いた契約アドレスに送信しても安全ですか?はい - Aave の公式インターフェイスと Etherscan 経由で確認され、契約が USDC 入金を受け入れるように設計されている場合。アドレスは常に Aave の文書化された展開リストと照合してください。