トークンの無限鋳造を可能にする脆弱性
Web3領域でインフラ開発や投資を行うJump Cryptoは10日、大手暗号資産(仮想通貨)取引所バイナンスの提供するBNBチェーン上に発見された脆弱性について報告した。
発見された脆弱性は、悪意ある者が任意のトークンを無制限に鋳造することを可能にするもので、万が一悪用された場合、大規模な資金の不正流出につながるリスクがあったと見られる。
Jump Cryptoは、この問題について公にする前にBNBチェーンの開発チームに通知。その後、BNBチームは即時対応を行い、24時間以内に修正を完了した。脆弱性の悪用は確認されておらず、間一髪未然に不正だ格好だ。
バイナンスのチャンポン・ジャオ(CZ)CEOもバグの報告に「大変感謝している」とツイートした。
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 Binance (@cz_binance) February 10, 2023
ビーコンチェーンに脆弱性
BNBチェーンは2つのブロックチェーンで構成されている。イーサリアム仮想マシン(EVM)互換のスマートチェーン(BSC)と、TendermintとCosmos SDKの上に構築されているビーコンチェーン(BC)だ。
Jump Cryptoは、脆弱性はガバナンスやステーキングの機能を持つビーコンチェーンで見つかったと述べている。
脆弱性は、攻撃者が送金の際にほぼ無制限にBNBトークンを鋳造することを可能にするものだった。つまり、送金先のアカウントは、送金者が最初に設定した量をはるかに超えるトークンを受け取ることができるようになってしまう。
Jump Cryptoは、ビーコンチェーンでは元々のCosmos SDKにBNBチームによる変更が加えられており、これを注意して調査したと説明している。
具体的には、BNBチームは分散型取引所(DEX)のパフォーマンスを向上させるため、Cosmos SDKが資産を処理するために使用するデータ型「Coin」を変更していた。このことが、ほぼ資産を無制限に鋳造できてしまう脆弱性につながっていた。BNBチームは何度もリスクチェックを行っていたが、今回の脆弱性については見逃していた形だ。
BNBチームは指摘を受けこれを修正。資産の過度な鋳造があった場合には、トランザクション自体が成立しないように設定を完了している。
Jump Cryptoで脆弱性リサーチを担当しているフェリックス・ヴィルヘルム氏は、次のようにコメントした。
ネイティブトークンの無限鋳造を可能にするバグは、Web3における最も重大な脆弱性の一つだ。今回の発見は、私たち全員が警戒を怠らず、すべてのプロジェクトでセキュリティ保証を高めるために協力していかなければならないことを示している。
Web3とは
現状の中央集権体制のウェブをWeb2と定義し、ブロックチェーン等を用いて非中央集権型のネットワークを実現する試みを指す。代表的な特徴は、仮想通貨ウォレットを利用したdAppsへのアクセスなど、ブロックチェーンをはじめとする分散型ネットワークのユースケースがある。
▶️仮想通貨用語集
過去に不正鋳造も
BNBチェーンは2022年10月、ハードフォークによるアップグレード「Moran」を実行している。不正流出が発生したことを受けて、安全性を強化するアップグレードだった。この流出でユーザーの資産は影響を受けなかったものの、攻撃者はクロスチェーンブリッジのバグを利用し、BNBを不正に鋳造・盗難していた。
関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化
