CoinPostで今最も読まれています

イーサリアムに関連する3つの事件と現在の状況|スマートコントラクトにバグ発生か

画像はShutterstockのライセンス許諾により使用

スマートコントラクトにバグ発生か
昨年のParityのウォレットの凍結問題、DNSサーバーのハッキングやイーサリアムなどのスマートコントラクトに「BatchOverflow」にバグが確認されています。仮想通貨イーサリアム(ETH)自体の問題ではありませんが、多くの関連通貨に影響が出ています。

問題一覧

Parityウォレットの凍結

2017年11月に誤って”Kill”と呼ばれる危険なパッチコードが入力されたことで、2017年7月から始動したParityウォレット内の資金が凍結されてしまいました。

凍結された資金の総額は、当時1.5億ドル(約170億円)に上り、セキュリティにおける重大な脆弱性の発見により、ハッキングなどで盗難被害はないものの、この問題の対応をどうするかコミュニティ内で盛んに論議されてきました。

イーサリアムコミュニティ内で、凍結されてしまったイーサリアムを取り出すためにハードフォークを行うかどうかの議論の結果、ハードフォーク賛成派・反対派に分かれてしまっている状況でした。

イーサリアムのGithubのEIP(Ethreum Improvement Proposal)に投稿されたEIP999は、この問題を解決するために、ParityのデベロッパーであるAfri Schoedon氏によって提案されました。

現在の価格換算で「513774.16ETH(約390億円)」が入っている587個のウォレットを動かすため、動いていないcontractを復活させるためのものでした。

この提案を通すために投票が1週間続いていましたが、半数以上である55%がハードフォーク否決に投票しました。

この投票結果を受けて、2016年のDao事件で起こったコミュニティー分裂が再び起こってしまう可能性もあるため、注目度の高い問題の一つといえます。

CoinPostの関連記事

The DAO事件再来か?イーサリアムが再度ハードフォークによる分裂危機
イーサリアム史上最大のセキュリティ脆弱性発覚により、テクノロジーコミュニティが危機に陥ろうとしています。この出来事による損失はThe DAOハック事件の損失額の3倍に上るとされ、ユーザーはイーサリアムを使うことができなくなっています。

DNSサーバーのハッキング

仮想通貨イーサリアム(ETH)を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet(MEW)」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。

被害額は現時点で、少なくとも215ETH(約1600万円)となっています。

MEWはイーサリアムのみならず、イーサリアムクラシックやERC20トークン(Augur、Golem、OmiseGOなど)を保管しておけるウォレットであり、日本語にも対応しています。

さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。

MEWによると、被害はユーザーの通信がフィッシングサイトに誘導されることで発生し、MEW自体のセキュリティ問題ではなく、DSNサービスの乗っ取りであったと説明しています。

日本は含まれていませんが、複数のDNSサーバーが何者かによってハッキングされ、このサーバーを使用していたユーザーがMEWにアクセスしようとするとフィッシングサイトに繋がるような仕掛けが施されていました。

この教訓として、中央集権的要素が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。

CoinPostの関連記事

MyEtherWalletが使用するDNSサーバーがハッキングされる|公式対処法掲載
マイイーサウォレットのDNSがハッキングされ、接続時にフィッシングサイトへリダイレクトされる被害が発覚。確認されている被害総額は215ETH(約1600万円)以上に上り、関係者は原因究明を進めるとともに緊急注意喚起を行っています。

BatchOverflowのバグ

また本日、“BatchOverFlow”と呼ばれるスマートコントラクトのバグが新たに見つかり、イーサリアムベースであるERC20トークンに異常が生じています。

イーサリアムブロックチェーン上でコントラクト自体に脆弱性がある場合、対処法が明確化されていない実態が、今回の問題で明らかにされました。

このバグは、ERC20ベースの特定の仮想通貨で新たなトークンを作り、ウォレットに移行出来るという致命的な問題を抱えているのです。

イーサリアムベースのトークンは非常に多いですが、直接影響を受けているとされる仮想通貨は、以下9つのトークンです。

  1. BeautyChain (BEC)
  2. ugChain (UGC)
  3. SMART
  4. MTC
  5. FirstCoin (FRST)
  6. GG Token
  7. CNY Token
  8. MESH
  9. SMT tokens

このうちBECは、ロールバックを行い、新たなスマートコントラクトアドレスを作るなど、各通貨ごとに緊急対応を示しています。

Batch Overflow bug on Ethereum ERC20

この問題の対応で、複数の仮想通貨取引所が「ERC20トークン」の入出金停止を余儀なくされており、世界有数の取引所である「Poloniex、Huobi pro、OKEx、HitBTC、QUOINEX」など、さまざまな対応を発表していました。

加えて、QUOINEXからは本日下記の内容のメールが送られており、ERC20ベースの「QASHトークン」の取引のすべてを停止するとのアナウンスがあり、資産保護のための迅速な対応を取ったことで、再評価されています。

仮想通貨市場は、今回のバグの影響もあり、上昇傾向から一気に下落傾向に向かう相場となってしまい、仮想通貨全体が落ち込む形となりました。

他にもバグが見つかる可能性も考えられるため、しばらくは注意深く相場を観察する必要があるでしょう。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はビットコインから開始
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。
07:00
感謝祭明けNYダウ続伸 DOGECOINなども上昇
今日のニューヨークダウ平均は3日続伸。来週はパウエルFRB議長の講演などがある。仮想通貨市場ではDOGECOINが大幅上昇した。
11/25 金曜日
17:09
金融庁、DeFi(分散型金融)の実態調査へ
金融庁はDeFi(分散型金融)に関する実態調査に向けた、企画競争入札の公告を行った。要領等の交付を希望する者は、Eメールを通して参加申込みを申請する必要がある。
16:38
DCG、グループ内融資でビットコイン投信を取得
米仮想通貨コングロマリットのデジタル・カレンシー・グループ(DCG)社が、子会社ジェネシス・キャピタルからのローンで、投資信託「グレースケール・ビットコイン・トラスト(GBTC)」を購入していたことが明らかになった。
14:00
海外取引所XT.com、Trillant(TRI)上場
海外仮想通貨取引所XT.comはTrillantのバリュートークンであるTRIの取り扱いを開始。テザー(USDT)建ペアが取引可能となる。
13:35
BTC履歴を捜査活用、大規模詐欺サイト解体
英ロンドン警視庁は「英国史上最大の詐欺作戦」により、なりすまし詐欺サイト「iSpoof 」の解体に成功したと発表した。欧州刑事警察機構をはじめ、10カ国の法執行機関と連携し142人が逮捕された。
13:02
ConsenSys、批判集まるメタマスクのユーザーデータ取得目的を説明
米大手ブロックチェーン開発企業ConsenSysが、同社のプライバシーポリシーについて補足。MetaMask+Infuraのユーザーデータ取得は、規制当局の問い合わせへの対応を目的としたものではないと述べた。
12:49
BTC小幅反落、10000BTCの不審なアクティビティに関心
暗号資産(仮想通貨)市場は米株式市場休場の影響もあり方向感定まらず反落傾向。Mt.Goxハッキング事件に関連する可能性のある休眠状態のウォレット送金では、計10000BTCの不審なアクティビティが検出された。
11:40
DBS、JPモルガンのOnyxネットワークに参加
東南アジア・シンガポール最大手の銀行DBSは、JPモルガンのOnyx Digital Assetsネットワークに参加。ブロックチェーン上でレポ取引を実行したと発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧