はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ソラナ、ブロックチェーンへの攻撃を未然に防止 脆弱性修正を公表

画像はShutterstockのライセンス許諾により使用

ソラナの脆弱性を修正

暗号資産(仮想通貨)ソラナのバリデータを運営するブロックチェーン企業Laineは9日、ソラナのネットワークに脆弱性があったことを公表した。

なお、この公表の前に脆弱性は修正済み。修正前に脆弱性が明らかになれば、ソラナのネットワークが停止する可能性があったとLaineは説明している。

バリデータとは

ブロックチェーンに記録されるデータの妥当性を検証するノードのこと。

▶️仮想通貨用語集

関連仮想通貨ソラナのブロックチェーン、障害で約5時間稼働を停止 現在は復旧

今回はXの投稿で脆弱性を修正したことを伝えているが、投稿の本題は「脆弱性の修正を一般公開することなく、どのようにネットワークの70%に修正プログラムを適用したか」。この適用方法を説明する中で、脆弱性を修正したことを公表している。

Laineは、今回の修正プログラムについて、まずはソラナ財団の複数のメンバーから連絡があったと説明。この連絡はプライベートな手段を使って行われ、すでに知っているメンバーからであったため信用することができたという。

具体的なメッセージを最初に受けとったのは7日だったと説明している。そこには、修正プログラムが配布されることが書かれており、配布日などの内容がハッシュ化されて記載されていた。

そして、このハッシュが、真実であることを証明するためにソラナ財団などから、XやGitHub、LinkedIn上で伝えられていったという。

Xのコメント欄では、「なぜ7日の時点で公表しなかったのか」という質問が寄せられている。その質問にLaineは「修正プログラムによって脆弱性が明らかになって、攻撃を受ける可能性があった。ネットワーク上で十分な数のノードがアップグレードされるまでは、攻撃によってブロックチェーンが停止する可能性があったからだ」と答えている。

そのため、Laineは、ステーキング数量の70%が修正プログラムを適用したのを確認して、今回の内容を公表。なお、Xの投稿では脆弱性の内容は説明していない。

関連ソラナ、一新した形式でカンファレンス「Breakpoint 2024」を開催へ

分散型ネットワーク上での連絡

Laineは今回の説明で「分散型のネットワーク上でバリデータとどのようにコンタクトをとったか」も解説した。「これも問題の1つだったが、大変ではあっても、それほど複雑ではなかった」と述べている。

ソラナのエコシステムでは多くのバリデータがDiscordやテレグラムに積極的に参加していることに加え、Xで連絡がとれたり、ソラナ財団などのメンバーに個人的に知り合った人々がいたりしたことが奏功したと説明した。

鍵となったのは、修正用プログラムのことを秘密にしたまま、十分な数のノードといかにコンタクトをとるかだったいう。一方、ソラナのバリデータのコミュニティは活動的で関係性が強く、問題なく進められたと説明している。

関連ソラナ性能向上「ファイアダンサー」、1.6億円相当のバグ報奨金プログラムを開始

関連ソラナ(SOL)おすすめ取引所、手数料・ステーキング・出庫機能を徹底比較

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 日曜日
11:30
ビットコイン週次レポート:1600万円台を窺う展開、トランプ減税法案通過で相場底堅く推移|bitbankアナリスト寄稿
今週のビットコイン(BTC)対円相場は1600万円を窺う底堅い展開。トランプ減税法案上院通過で1520万円台で下げ渋り、ADP雇用レポート下振れによる早期利下げ観測で1570万円台に回復した。bitbankアナリスト長谷川氏は下降チャネル突破も11万ドル乗せに苦戦と分析。
11:00
週刊仮想通貨ニュース|BitwiseのBTC20万ドル到達予測維持に高い関心
今週は金融アドバイザーの推奨ポートフォリオ、Bitwiseのビットコイン20万ドル到達予測維持、アリゾナ州知事による押収仮想通貨の準備基金法案への拒否権行使に関するニュースが最も関心を集めた。
07/05 土曜日
13:40
トランプ一族の「World Liberty Financial」、WLFIトークンの取引開始を提案
World Liberty Financialが仮想通貨WLFIトークンの譲渡可能化を提案。早期支援者のトークンがアンロックされる見込み。
13:00
リップル社、シンガポールでXRPLの起業家育成プログラム開催へ 最大20万ドル資金提供
リップル社がシンガポールでXRP台帳基盤の起業家育成プログラムを開始する。RWAトークン化・DeFi・AI分野などに焦点を置き、最大20万ドルの資金提供を予定している。
10:20
1兆円相当ビットコインが移動も、構造的売り圧力は限定的か=Bitcoin Vector分析
14年以上動かなかった8万ビットコイン(約1.2兆円)が8個のアドレスから移動。仮想通貨取引所への売却ではなくOTC取引との見方も。
09:45
ロシア国営ロステック、トロンでステーブルコインRUBx発行へ 制裁回避狙いも
ロシア国営企業ロステックがルーブル建てステーブルコインRUBxを年内に発行する予定だ。決済プラットフォームRT-Payも立ち上げる。経済制裁回避の意図もあるとみられる。
08:20
Mercado Bitcoin、XRPレジャーで約300億円の資産トークン化計画
ブラジルの仮想通貨取引所Mercado BitcoinがXRPLで実世界資産トークン化を拡大。南米機関による最大規模の取り組み。
07:10
英上場ゴールド探査会社Hamak Gold、ビットコイン財務戦略導入で247万ポンド調達
ロンドン上場のHamak Goldが仮想通貨戦略転換を発表。カタール王族系投資ファンドも参加し株価6%上昇。
06:55
14年以上動かなかったビットコイン、合計1兆円相当が移動 警戒感高まる
14年以上動かなかった合計1兆円相当の仮想通貨ビットコインが、8個のアドレスから移動したことがわかった。当時からどのくらい価値が増えているのかも明らかになっている。
06:30
Ondo Finance、米SEC登録のOasis Pro社買収でトークン化証券市場に本格参入
RWAトークン化プラットフォームOndoが規制準拠のOasis Proを買収。米国投資家向けトークン化証券サービス拡大へ。
06:21
初心者向け|仮想通貨取引所のKYC手続きとは?スマホでできるeKYCの流れと注意点
口座開設の必須手順 暗号資産(仮想通貨)取引所を利用し始めるには、口座開設時に「KYC(本人確認)」と呼ばれる手続きが必要です。これは、ユーザーの身分確認や、利用目的の確認を通…
06:10
スウェーデン、違法収益による仮想通貨の押収を強化
スウェーデンのストレマー司法相が警察や税務当局に仮想通貨を含む犯罪収益の押収強化を指示。昨年11月導入の欧州最厳格な没収法により840万ドル相当を押収済み。
05:40
2800分の1の確率を突破 個人マイナーがビットコイン採掘に成功、5000万円獲得
個人ビットコインマイナーが7月4日にブロック903,883を単独採掘し、3.173BTC(約5000万円)の報酬を獲得。ネットワーク全体の0.00026%のハッシュレートで成功。
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧