WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

BNBチェーン、無限鋳造リスクのある「深刻な脆弱性」を修正

画像はShutterstockのライセンス許諾により使用

トークンの無限鋳造を可能にする脆弱性

Web3領域でインフラ開発や投資を行うJump Cryptoは10日、大手暗号資産(仮想通貨)取引所バイナンスの提供するBNBチェーン上に発見された脆弱性について報告した。

発見された脆弱性は、悪意ある者が任意のトークンを無制限に鋳造することを可能にするもので、万が一悪用された場合、大規模な資金の不正流出につながるリスクがあったと見られる。

Jump Cryptoは、この問題について公にする前にBNBチェーンの開発チームに通知。その後、BNBチームは即時対応を行い、24時間以内に修正を完了した。脆弱性の悪用は確認されておらず、間一髪未然に不正だ格好だ。

バイナンスのチャンポン・ジャオ(CZ)CEOもバグの報告に「大変感謝している」とツイートした。

ビーコンチェーンに脆弱性

BNBチェーンは2つのブロックチェーンで構成されている。イーサリアム仮想マシン(EVM)互換のスマートチェーン(BSC)と、TendermintとCosmos SDKの上に構築されているビーコンチェーン(BC)だ。

Jump Cryptoは、脆弱性はガバナンスやステーキングの機能を持つビーコンチェーンで見つかったと述べている。

脆弱性は、攻撃者が送金の際にほぼ無制限にBNBトークンを鋳造することを可能にするものだった。つまり、送金先のアカウントは、送金者が最初に設定した量をはるかに超えるトークンを受け取ることができるようになってしまう。

Jump Cryptoは、ビーコンチェーンでは元々のCosmos SDKにBNBチームによる変更が加えられており、これを注意して調査したと説明している。

具体的には、BNBチームは分散型取引所(DEX)のパフォーマンスを向上させるため、Cosmos SDKが資産を処理するために使用するデータ型「Coin」を変更していた。このことが、ほぼ資産を無制限に鋳造できてしまう脆弱性につながっていた。BNBチームは何度もリスクチェックを行っていたが、今回の脆弱性については見逃していた形だ。

BNBチームは指摘を受けこれを修正。資産の過度な鋳造があった場合には、トランザクション自体が成立しないように設定を完了している。

Jump Cryptoで脆弱性リサーチを担当しているフェリックス・ヴィルヘルム氏は、次のようにコメントした。

ネイティブトークンの無限鋳造を可能にするバグは、Web3における最も重大な脆弱性の一つだ。今回の発見は、私たち全員が警戒を怠らず、すべてのプロジェクトでセキュリティ保証を高めるために協力していかなければならないことを示している。

Web3とは

現状の中央集権体制のウェブをWeb2と定義し、ブロックチェーン等を用いて非中央集権型のネットワークを実現する試みを指す。代表的な特徴は、仮想通貨ウォレットを利用したdAppsへのアクセスなど、ブロックチェーンをはじめとする分散型ネットワークのユースケースがある。

▶️仮想通貨用語集

過去に不正鋳造も

BNBチェーンは2022年10月、ハードフォークによるアップグレード「Moran」を実行している。不正流出が発生したことを受けて、安全性を強化するアップグレードだった。この流出でユーザーの資産は影響を受けなかったものの、攻撃者はクロスチェーンブリッジのバグを利用し、BNBを不正に鋳造・盗難していた。

関連BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化

クロスチェーンとは

規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/04 土曜日
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
14:15
ロビンフッドCEO、「仮想通貨の未来は現実資産にある」 独自チェーンで布石
ロビンフッドのテネフCEOがCNBCで、仮想通貨市場の成長を牽引するのは現実資産(RWA)のトークン化だと主張した。同社は「Robinhood Chain」を正式ローンチし、トークン化株式のグローバル展開も開始している。
13:30
米法執行幹部団体、クラリティー法を初支持
米黒人法執行幹部全国組織が1日付けの書簡でクラリティー法への正式支持を表明した。法執行機関の主要団体として初の公開支持であり、8月の上院休会前に採決が見込まれるなか、審議の行方を左右する動きとなるか。
13:05
米FBI長官、昨年11月にストラテジー社株式購入 6カ月遅れで開示
米FBIのパテル長官が2025年11月にストラテジー株約1,600万〜4,000万円相当を取得。法定の45日期限を大幅に超え約6カ月後に開示していたことが判明した。
12:00
IMF、トークン化で金融の構造変化 政策次第で強化も分断も
IMFのアドリアン金融顧問兼MCM局長は7月2日、トークン化が金融システムの構造を変えると分析するブログを公開。トークン化銀行預金・ステーブルコイン・トークン化準備金という3類型の決済資産の特性と、政策選択が強化・分断を左右する論点を解説する。
11:25
米CFTC委員長、イリノイ州仮想通貨取引税を批判 「技術への罰税」と非難
米CFTC委員長はイリノイ州の仮想通貨取引税を「ブロックチェーンへの罰税」と批判する論説を発表。0.2%課税は2027年1月に施行され、業界団体も一斉に反発している。
11:09
米財務省、ISIS-K関連の仮想通貨アドレス134件を制裁 テザー凍結
米財務省OFACが2026年7月1日、ISIS-K関連の仮想通貨アドレス134件を新たに制裁指定した。トロン131件はテザーが即時凍結、モネロ3件は技術的に凍結不可能。Chainalysisの分析で資金の流れを追う。
10:35
ロシア、対外貿易での仮想通貨決済を正式解禁 7月1日施行
ロシアは7月1日、ビットコインとステーブルコインを対外貿易決済に正式解禁した。認可プラットフォーム8社経由に限定され、中国・インド・トルコとの取引が主な対象。国内決済は引き続きルーブル専用となる。
10:13
SEC幹部、過去の仮想通貨ETF対応の失敗認める 予測市場ETFは意見募集へ
米SEC投資管理局長ブライアン・デイリー氏がブルームバーグの番組で、ビットコインETF対応の失敗を認めた発言が明らかに。予測市場ETFなど新型ETFは近く意見募集(RFC)を実施する方針も示した。
09:45
ビットコイン・イーサリアムの取引所流入急増、ボラティリティ拡大の兆候か=クリプトクアント
クリプトクアントの仮想通貨市場週間レポートによると、BTC・ETHの大口保有者による取引所入金が急増している。過去にはボラティリティ拡大に先行していた状況だ。
08:45
トランプ大統領が仮想通貨収益批判に反論、「違法でない」
トランプ大統領は3日、CNBCの単独インタビューで仮想通貨事業への批判に反論した。年次資産開示ではワールドリバティファイナンシャルのトークン販売やミームコイン事業から計12億ドル超の仮想通貨関連収益が判明しており、民主党議員はクラリティー法への倫理条項明記を求めている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧