CoinPostで今最も読まれています

米取引所Coinbase:自社プラットフォーム上でイーサ無限増殖バグ発生を発表

画像はShutterstockのライセンス許諾により使用

CoinbaseにおいてETHを無限に増やすことができるバグが発生
Coinbaseプラットフォーム上でユーザーがスマートコントラクトを利用する事でイーサ(ETH)を無限に自らのアカウントに追加できるバグが発生していました。
発見はオランダの調査分析専門会社であるViCompany
バグを発見したのはオランダの調査分析専門会社であるViCompanyで、今回バグがあったことは3月21日に明らかにされましたが、バグ自体は昨年12月から存在していたとのことです。バグの発見後、Coinbase社からViCompanyに対し、1万ドルの報酬が支払われました。

CoinbaseにおいてETHを無限に増やすことができるバグが発生

アメリカ最大手の仮想通貨取引所運営会社であるCoinbase社は、Coinbaseプラットフォーム上でユーザーがスマートコントラクトを利用する事でイーサ(ETH)を無限に自らのアカウントに追加できるバグが発生していたと発表しました。

バグを発見したのはオランダの調査分析専門会社であるViCompanyで、今回バグがあったことは3月21日に明らかにされたましたが、バグ自体は昨年12月から存在していたとのことです。

バグの発見後、Coinbase社からViCompanyに対し、1万ドルの報酬が支払われました。

今回のバグについて、Coinbase社は以下のように説明しています。

スマートコントラクトからのイーサ(ETH)の受取りコードに問題が発見され、スマートコントラクトの実行に失敗してもCoinbaseのウォレット宛にイーサを送金することが可能な状態でした。

より具体的な仕組みの説明として、ViCompanyは以下のように述べます。

もし、スマートコントラクト内の1つの取引きが失敗した場合には、記録される前に引き返されます。しかし、Coinbaseのウォレット上では失敗した取引きでも引き返さず、欲しいだけのイーサをウォレットに追加することが可能でした。

Coinbaseは、2017年の中ほどの新規利用者の大量登録後にも、取引きの遅延や資産の紛失、システムの停止やその他の問題に直面していました。

2017年12月22日のサーバーダウンの際には売買が断続的にオフラインになると発表した事もありました。

過去に他の取引所で起きた残高操作に関するバグ

Coinbaseは、残高操作に関するバグを経験した唯一の仮想通貨取引所ではありません。

2018年2月16日には、日本の仮想通貨取引所「Zaif」にて、「簡単売買」の価格計算システムに異常が生じ、webシステム側でBTCがゼロ円でも売買できてしまうというバグが発生。

不具合があったとして、サイト上で報告。通常ではあり得ない「21億BTC」を購入した人物が現れるなど、問題になりました。

注目・速報 相場分析 動画解説 新着一覧
09/30 土曜日
19:23
a16zが物理製品×NFTドロップのIYKに出資-web3資金調達まとめ
過去1週間にWeb3プロジェクト12社が計約90億円を調達。NFTドロップを実現するNFCチップ提供の「IYK」はa16zらから23億円を集めた。アディダス「NFT NYC 2023限定シャツリリース」の実績を有すIYKは、個人サービス向けサービス基盤をリリース。
15:33
米サークル社がステーブルコインの「非証券性」を主張、SEC対バイナンス訴訟めぐり
米サークル社は28日、バイナンス対SECの訴訟で書面を提出。決済用ステーブルコイン自体は証券ではないとの見解を述べた。
15:17
米Circle、ステーブルコイン運用基盤を無償公開
ステーブルコイン発行の米Circleは、「Perimeter Protocol」をオープンソース化した。リアルワールドアセットのトークン化の需要増加に対応し、USDCのユースケース拡大を狙う。
10:45
スリーアローズ破綻に進展、Zhu氏をシンガポールで逮捕
破綻した仮想通貨ヘッジファンド3AC共同創設者の一人Su Zhu氏はシンガポールで逮捕された。清算人の調査に協力しなかったことで懲役刑となる。
10:05
グーグルクラウド、Polygonバリデーターに参加
Google Cloudが、Polygonのバリデーターとして参加していることがわかった。同社は今年4月からPolygon Labsと「継続的な戦略的協力関係」を維持している。Google Cloud APACは、関連するYouTube動画を公開した。
08:25
SBI、XDC Network運営企業と合弁会社設立へ
SBIホールディングスは、UAE拠点のTradeFinexと日本における合弁会社の設立について基本合意した。仮想通貨XDCの上場を望む取引所のサポートなど、新会社の事業を説明している。
09/29 金曜日
18:24
世界のゲーム企業時価総額トップ40企業のうち、29社がWeb3分野を模索
時価総額上位40のゲーム会社の中で、29社がWeb3分野を模索している。NFTゲームの開発を進めているNexon、バンダイナムコ、コナミ、Krafton、スクウェア・エニックス、ユービーアイソフトの7社を中心に動向をまとめた。
16:53
米決済大手PayPal、NFTの購入・送信システムで特許出願
米決済大手PayPalは、NFTの購入・送信システムに関する特許を米国特許商標庁に申請している。オフチェーン取引機能などを備えるものだ。
13:56
BISと各国中央銀行、CBDC取引の実証実験成功
国際決済銀行は、フランス、シンガポールおよびスイスの中央銀行とともに行った、ホールセール中央銀行デジタル通貨(wCBDC)のクロスボーダー取引および決済の実験に成功したと発表した。
13:00
米コインベース、米国外のリテールユーザーに無期限先物サービス提供へ
米大手仮想通貨取引所コインベースは、バミューダ金融庁から米国外のリテールユーザー向けに無期限先物を提供するライセンスを得たと発表した。
12:53
ビットコインやや反発、MakerDAO(MKR)前月比50.0%高の背景は
暗号資産(仮想通貨)相場では米株指数の反発の影響もありビットコインが反発。アルト市場ではMakerDAO(MKR)が前月比50.0%高となり年初来高値を更新した。
12:00
アジア最大級のWeb3カンファレンス「WebX 2024」、ザ・プリンスパークタワー東京で開催へ
国内最大手の暗号資産(仮想通貨)メディアCoinPostは、アジア最大級のWeb3国際カンファレンス「WebX 2024」の開催を発表した。第2回は、ザ・プリンスパークタワー東京で行われる。
11:38
FTX Japanが自動資産証明を導入
FTX Japan株式会社のセス・メラメドCOO、顧客から預かった資産の保全状況を証明するため、新機能「Proof of Solvency」を導入したと発表した。取引所の残高が預かり資産を上回っていることを、改ざん不可能で検証可能な方法で証明する。
10:26
イーサリアムのテストネット「Holesky」起動
仮想通貨イーサリアムのブロックチェーンについて、新たなテストネット「Holesky(ホレスキー)」が起動した。次期ハードフォークDencunに向けた重要なステップであり、開発計画の進展につながる動きだ。
09:00
米SEC、イーサリアム先物ETFを初承認
米SECは、仮想通貨運用企業Valkyrieがイーサリアムの先物に投資するETFを提供することを承認したことがわかった。ビットコイン先物ETFに組み込むとみられる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/10/19 14:00 ~ 16:00
東京 東京都渋谷区
2023/10/28 14:00 ~ 17:00
東京 東京都中央区
重要指標
一覧
新着指標
一覧