- スマートコントラクトにバグ発生か
- 昨年のParityのウォレットの凍結問題、DNSサーバーのハッキングやイーサリアムなどのスマートコントラクトに「BatchOverflow」にバグが確認されています。仮想通貨イーサリアム(ETH)自体の問題ではありませんが、多くの関連通貨に影響が出ています。
問題一覧
Parityウォレットの凍結
2017年11月に誤って”Kill”と呼ばれる危険なパッチコードが入力されたことで、2017年7月から始動したParityウォレット内の資金が凍結されてしまいました。
凍結された資金の総額は、当時1.5億ドル(約170億円)に上り、セキュリティにおける重大な脆弱性の発見により、ハッキングなどで盗難被害はないものの、この問題の対応をどうするかコミュニティ内で盛んに論議されてきました。
イーサリアムコミュニティ内で、凍結されてしまったイーサリアムを取り出すためにハードフォークを行うかどうかの議論の結果、ハードフォーク賛成派・反対派に分かれてしまっている状況でした。
イーサリアムのGithubのEIP(Ethreum Improvement Proposal)に投稿されたEIP999は、この問題を解決するために、ParityのデベロッパーであるAfri Schoedon氏によって提案されました。
現在の価格換算で「513774.16ETH(約390億円)」が入っている587個のウォレットを動かすため、動いていないcontractを復活させるためのものでした。
この提案を通すために投票が1週間続いていましたが、半数以上である55%がハードフォーク否決に投票しました。
この投票結果を受けて、2016年のDao事件で起こったコミュニティー分裂が再び起こってしまう可能性もあるため、注目度の高い問題の一つといえます。
CoinPostの関連記事
DNSサーバーのハッキング
仮想通貨イーサリアム(ETH)を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet(MEW)」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。
被害額は現時点で、少なくとも215ETH(約1600万円)となっています。
MEWはイーサリアムのみならず、イーサリアムクラシックやERC20トークン(Augur、Golem、OmiseGOなど)を保管しておけるウォレットであり、日本語にも対応しています。
さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。
MEWによると、被害はユーザーの通信がフィッシングサイトに誘導されることで発生し、MEW自体のセキュリティ問題ではなく、DSNサービスの乗っ取りであったと説明しています。
日本は含まれていませんが、複数のDNSサーバーが何者かによってハッキングされ、このサーバーを使用していたユーザーがMEWにアクセスしようとするとフィッシングサイトに繋がるような仕掛けが施されていました。
この教訓として、中央集権的要素が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。
CoinPostの関連記事
BatchOverflowのバグ
また本日、“BatchOverFlow”と呼ばれるスマートコントラクトのバグが新たに見つかり、イーサリアムベースであるERC20トークンに異常が生じています。
イーサリアムブロックチェーン上でコントラクト自体に脆弱性がある場合、対処法が明確化されていない実態が、今回の問題で明らかにされました。
このバグは、ERC20ベースの特定の仮想通貨で新たなトークンを作り、ウォレットに移行出来るという致命的な問題を抱えているのです。
イーサリアムベースのトークンは非常に多いですが、直接影響を受けているとされる仮想通貨は、以下9つのトークンです。
- BeautyChain (BEC)
- ugChain (UGC)
- SMART
- MTC
- FirstCoin (FRST)
- GG Token
- CNY Token
- MESH
- SMT tokens
このうちBECは、ロールバックを行い、新たなスマートコントラクトアドレスを作るなど、各通貨ごとに緊急対応を示しています。
Batch Overflow bug on Ethereum ERC20この問題の対応で、複数の仮想通貨取引所が「ERC20トークン」の入出金停止を余儀なくされており、世界有数の取引所である「Poloniex、Huobi pro、OKEx、HitBTC、QUOINEX」など、さまざまな対応を発表していました。
We've temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) April 25, 2018
Due to a potential issue detected in ERC20 smart contracts, we initiated an internal inspection. All deposits and transfers on ERC20 tokens will be getting online in accordance with the results of the inspection. Please refer to the System Health page for online status.
— HitBTC (@hitbtc) April 25, 2018
加えて、QUOINEXからは本日下記の内容のメールが送られており、ERC20ベースの「QASHトークン」の取引のすべてを停止するとのアナウンスがあり、資産保護のための迅速な対応を取ったことで、再評価されています。
仮想通貨市場は、今回のバグの影響もあり、上昇傾向から一気に下落傾向に向かう相場となってしまい、仮想通貨全体が落ち込む形となりました。
他にもバグが見つかる可能性も考えられるため、しばらくは注意深く相場を観察する必要があるでしょう。
