【速報】仮想通貨イーサリアムの大型アップデートが延期　リエントランシー攻撃への脆弱性発覚で

イーサリアムの大型アップデート、延期が決定

本日午前7時前後、イーサリアム財団が今週17日に予定されていた大型アップデート、コンスタンティノープルにおける脆弱性が発覚したため、延期を発表した。

[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf

— Ethereum (@ethereum) 2019年1月15日

今回の延期から考えられるイーサリアム（ETH）価格への影響とリエントリー攻撃に関する説明を追記しました。

具体的な脆弱性として挙げられたリエントリー攻撃が、スマートコントラクト監査団体のChainSecurityの公開した「コンスタンティノープルはリエントリー攻撃を可能にする」と題されたブログ投稿内で指摘され、発覚した。

今週17日に予定されていたアップデート項目の一つ「EIP1283」で、以前のイーサリアムより低いガス（取引手数料）が実現した事や追加される新たなスマートコントラクトのコードが今回の脆弱性の主な理由として挙げられている。なお、これらの脆弱性は、まだアップデートが行われていない現時点において未だ適用されていないため、問題かする心配はない。

ChainSecurity社の脆弱性に関する指摘を受けイーサリアム財団は急遽日本時間17日、予定されていたアップデートの延期を発表した。

延期をする上での対応としては、アップデート実行ブロックとして設定されていたブロック数7,080,000到達前に、ノード運営者（取引所、マイナー、ウォレットサービス提供者、等）がGeth、又はParityの最新版へアップデートするようを促している。

なおイーサリアム保有者は、アップデート延期に際して何もする必要はない。

アップデート延期、ETH価格への影響

今回の大型アップデート「コンスタンティノープル」延期発表はイーサリアムの価格にも影響を及ぼしている。

発表があった日本時間午前5時半前後、イーサリアム（ETH）価格は急落し、全面的に価格の下落がみられた上位仮想通貨銘柄においても他通貨よりも大きい約-6%の下げ幅を見せた。

リエントリー攻撃とは

また今回実装される予定だったコンスタンティノープル内のアップデート項目の一つであるEIP-1283で指摘されたのは「リエントリー攻撃」と呼ばれるもので、これはイーサリアムのスマートコントラクトに何度も入り（エントリー）、被害対象のアカウントから送金を過度にくり返してしまう脆弱性だ。

被害にあった場合、残高以上に複数回送金を攻撃先のアドレスにしてしまうバグである。

通常はガスと呼ばれる手数料を払う事でこのようなバグは免れていたが、今回のアップデートで取引手数料が低下する事もEIP-1283の脆弱性をさらに活用される可能性が懸念視されている。

脆弱性を発見した専門家のコメント

監査機関ChainSecurityのCTOで、今回リエントランシー攻撃の脆弱性を発見したHubert Ritzdorf氏は大手仮想通貨メディアCoinDeskに対して以下の様に述べた。

また同じくChainSecurityのCOO、Matthias Egli氏はこの脆弱性はイーサリアムバーチャルマシン自体の問題ではなく、イーサリアム独自の開発言語であるSolidity特有の問題であると述べ、コンスタンティノープル延期は正しい決断だとコメントした。

なお脆弱性を指摘したChainSecurity関係者は約1ヶ月延期されるであろうと予想しているが、現段階では本日発表された延期がいつまで続くかは未だ公表されていない。引き続きイーサリアムコミュニティからの新情報を待つ必要があると言える。

本日の速報をチェック