はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

DeFiレンディングサービスのbZx、再び脆弱性見つかる

画像はShutterstockのライセンス許諾により使用

800万ドル相当の被害

分散型金融(DeFi)のレンディングサービスであるbZxで再び脆弱性が見つかった。

bZxが13日、「iToken複製事故報告」と題した報告書を発表した。報告では、bZxは以下の一連の対応を行い、顧客資産には影響がないとしている。

  • トークンの転送機能の異常動作を検知
  • トークンの生成やバーンなど関連する機能を一時停止
  • プログラムの修正
  • 修正プログラムの監査機関による承認
  • 関連機能の再開

今回の事件ではトークンが奪われた訳ではなく、bZX側が総額800万ドル相当の負債を計上した。

bZXは、このような事故は予め想定していたもので、それを考慮したプロトコル設計になっているので問題なくプロジェクトは進行していくと説明している。

このプロトコルは、一流のセキュリティ企業である Peckshield 社と Certik 社によって厳重に監査された。…残念ながら、監査は銀の弾丸ではない。…私たちのシステムもMakerDAOと同様*にトークンの価値でシステムの負債をバックアップしている。このような事故が発生しても、当社の予防策とシステム設計が問題なく解決できることに感謝している。

*MakerDAOではETHの急激な値下がりによって担保率が100%を下回った場合、ガバナンストークンであるMKRによって負債がカバーされる。

なお、bZxでは今年2月にも2度、システムの穴を突いた攻撃を受けている。

関連システムの穴を突いて仮想通貨ETHを大量に獲得した方法

関連bZxで再び攻撃被害 被害額は約7000万円の仮想通貨イーサリアム

脆弱性の詳細

問題のあったトークン転送のコードは以下のような処理になっていた。

  1. 送り主と送り先のアドレスから残高を取得
  2. 送り主の残高を送金額をひいた値に更新
  3. 送り先の残高を送金額を加えた値に更新

ここで、送り主と送り先を同じアドレスにすることで、2番目の手順で総金額を引かれた残高が総金額を加えた残高になってしまい、送った金額分のトークンが誰からも失われることなく増えてしまう状態だった。

修正後は以下のような処理になっている。

  1. 送り主の残高を取得
  2. 送り主の残高を送金額をひいた値に更新
  3. 送り先の残高を取得
  4. 送り先の残高を送金額を加えた値に更新

送る金額を引いてから送り先の残高を参照することで、送り主と送り先を同じアドレスにしてトークンが増えることは無くなった。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/12 月曜日
14:57
インフレ・送金コスト上昇・資本規制強化でビットコイン需要拡大=BISレポート
国際決済銀行(BIS)の最新調査で仮想通貨の国際取引が2021年に380兆円に達し、従来の地理的障壁や資本規制の影響を受けにくいことが判明した。
12:46
メタプラネット、エルサルバドル政府のビットコイン保有量を上回る
メタプラネットが1,241ビットコイン(約184億円)を追加購入し、総保有量6,796BTCでエルサルバドル政府を上回った。暗号資産(仮想通貨)投資戦略を加速させている。
12:30
米中関税協議の進展に期待感、ビットコイン過去最高値に迫るも不確実性残る
米中貿易協議で「大きな進展」も不確実性残る中、ビットコインは過去最高値に迫る水準まで上昇した。イーサリアムは2,700ドル近くまで急伸、ブラント氏が「月足もみ合いパターンが急騰を示唆」と分析した。クジラ(大口投資家)の買い集めやRWAトークン化の拡大も追い風に。
12:07
米民主党議員ら20名、トランプ政権関係者に対する「仮想通貨腐敗(汚職)防止法案」を提出
米民主党の上院議員20名が、大統領や政府高官による仮想通貨発行・後援を禁止する仮想通貨腐敗(汚職)防止法案を提出した。トランプ氏のミームコインであるトランプコイン(TRUMP)発行を批判し、規制強化を目指す。
11:41
日本ブロックチェーン協会開催の「web3基礎研修」7月開講へ 現役プロがテーマごとに解説
日本ブロックチェーン協会(JBA)によるWeb3基礎研修2025の概要が発表された。NECの深田彰氏やNext Finance Techの徳力創一朗・土田真也両氏が登壇し、Web3の基礎からDeFi、NFT、DAOまで実践的に学べる全6回のプログラムについて紹介。
09:43
ブラジルのベロオリゾンテ市がビットコイン法案を可決
ブラジルのベロオリゾンテ市議会がビットコイン法案を可決。多角的アプローチで、仮想通貨ビットコインの「首都」を目指す取り組みを推進していく内容だ。
05/11 日曜日
14:38
ミームコインとは?買い方・探し方 PEPEやWIF、FARTCOINをDEXで購入する方法
2024年の暗号資産(仮想通貨)市場で注目を集めるミームコイン。代表的なPEPE、FLOKI、WIF、BONKの購入方法を解説。DEXの見つけ方からリスク管理まで。
14:00
今週の主要仮想通貨材料まとめ、ビットコイン10万ドル復帰やリップルとSEC裁判の和解合意など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:00
週刊仮想通貨ニュース|10年後早期リタイアに必要なビットコイン数に高い関心
今週は、ビットコインを所有してリタイアするための最新ガイドライン、金からビットコインへの資金シフトの可能性、米ニューハンプシャー州の仮想通貨備蓄法案成立の影響に関する記事が最も関心を集めた。
10:30
ビットコイン1500万円回復、米英貿易協定でリスクオン加速|bitbankアナリスト寄稿
ビットコインは米英貿易協定合意を受けて大幅上昇し1500万円を回復した。米ニューハンプシャー州やアリゾナ州での仮想通貨準備金法案可決も追い風に。bitbank長谷川アナリストが相場を解説。
05/10 土曜日
14:30
改訂版GENIUS法案、テザーも米規制対象に DeFiへの影響も
米上院の改訂版GENIUS法案で海外ステーブルコイン発行体も米国の規制対象に。テザーなど1500億ドル市場への影響と、DeFi開発者・バリデーターまで拡大された規制範囲の懸念点
13:00
コインベースCEO明かす「企業資産の80%をビットコインに投資検討も断念」
米取引所コインベースグCEOが財務戦略としてのビットコイン保有を検討していた過去を語った。同社は投資目的で約1,900億円相当の仮想通貨を保有している。
11:45
ブラックロック、イーサリアムETFの現物償還機能を申請
ブラックロックがイーサリアムETF「ETHA」の改訂届出書を提出し、SECの承認を前提に現物による設定・償還機能を追加。最終判断は2025年10月頃の見通し。同時にビットコインETF「IBIT」には量子コンピューティングリスクに関する記載も追加。
10:30
アダム・バックが試算、メタプラネット株価1340円到達の可能性も
ビットコイン専門家アダム・バック氏が新指標「mNAV回収月数」を提案し、メタプラネットの適正株価1340円を算出。ストラテジーと比較して3.8倍速いmNAV回収速度を実現していると分析。
09:40
台湾議員、ビットコイン準備金創設を提唱
台湾立法院の葛議員が国家資産の多様化を図るため仮想通貨ビットコインを準備金に採用することを提案した。米国における準備金政策の実現例も挙げている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧