はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

【速報】仮想通貨イーサリアムの大型アップデートが延期 リエントランシー攻撃への脆弱性発覚で

画像はShutterstockのライセンス許諾により使用

イーサリアム大型アップデート、脆弱性の指摘受け延期が決定
日本時間17日午後1時頃に予定されていたイーサリアムの大型アップデート、コンスタンティノープルにおけるリエントリー攻撃への脆弱性が監査機関ChainSecurity社の指摘で発覚した。これを受け、イーサリアム財団はアップデートの延期を発表、Geth・Parity最新版へのアップデートを促した。

イーサリアムの大型アップデート、延期が決定

本日午前7時前後、イーサリアム財団が今週17日に予定されていた大型アップデート、コンスタンティノープルにおける脆弱性が発覚したため、延期を発表した。

今回の延期から考えられるイーサリアム(ETH)価格への影響とリエントリー攻撃に関する説明を追記しました。

具体的な脆弱性として挙げられたリエントリー攻撃が、スマートコントラクト監査団体のChainSecurityの公開した「コンスタンティノープルはリエントリー攻撃を可能にする」と題されたブログ投稿内で指摘され、発覚した

出典:ChainSecurity

今週17日に予定されていたアップデート項目の一つ「EIP1283」で、以前のイーサリアムより低いガス(取引手数料)が実現した事や追加される新たなスマートコントラクトのコードが今回の脆弱性の主な理由として挙げられている。なお、これらの脆弱性は、まだアップデートが行われていない現時点において未だ適用されていないため、問題かする心配はない。

ChainSecurity社の脆弱性に関する指摘を受けイーサリアム財団は急遽日本時間17日、予定されていたアップデートの延期を発表した。

出典:ethereum.org

延期をする上での対応としては、アップデート実行ブロックとして設定されていたブロック数7,080,000到達前に、ノード運営者(取引所、マイナー、ウォレットサービス提供者、等)がGeth、又はParityの最新版へアップデートするようを促している。

なおイーサリアム保有者は、アップデート延期に際して何もする必要はない。

アップデート延期、ETH価格への影響

今回の大型アップデート「コンスタンティノープル」延期発表はイーサリアムの価格にも影響を及ぼしている。

発表があった日本時間午前5時半前後、イーサリアム(ETH)価格は急落し、全面的に価格の下落がみられた上位仮想通貨銘柄においても他通貨よりも大きい約-6%の下げ幅を見せた。

出典:CoinMarketCap

出典:CoinMarketCap

リエントリー攻撃とは

また今回実装される予定だったコンスタンティノープル内のアップデート項目の一つであるEIP-1283で指摘されたのは「リエントリー攻撃」と呼ばれるもので、これはイーサリアムのスマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金を過度にくり返してしまう脆弱性だ。

被害にあった場合、残高以上に複数回送金を攻撃先のアドレスにしてしまうバグである。

通常はガスと呼ばれる手数料を払う事でこのようなバグは免れていたが、今回のアップデートで取引手数料が低下する事もEIP-1283の脆弱性をさらに活用される可能性が懸念視されている。

脆弱性を発見した専門家のコメント

監査機関ChainSecurityのCTOで、今回リエントランシー攻撃の脆弱性を発見したHubert Ritzdorf氏は大手仮想通貨メディアCoinDeskに対して以下の様に述べた。

今までは少額のガスを払う事で便利な事はできたが、悪意のある事はできなかった。

しかし今回複数の機能が安くなった事で、さらに少額のガスで不正行為も可能になってしまう。

また同じくChainSecurityのCOO、Matthias Egli氏はこの脆弱性はイーサリアムバーチャルマシン自体の問題ではなく、イーサリアム独自の開発言語であるSolidity特有の問題であると述べ、コンスタンティノープル延期は正しい決断だとコメントした。

コアの問題ではなく、Solidityの仕組みがリエントリー攻撃を可能にする。(アップデートが実装された場合)

今まで考慮されなかったガス・コストを低下する事の余波はこれだろう。しかしこの脆弱性を修正したとしても、既に実装されているスマートコントラクトを「壊す」こととなるかもしれない。

(アップデートの延期は)正しい決断だ。少なくとも研究者達が実際の(ガス低下が与える)影響を考える時間が生まれる。しかし約1ヶ月は延期されるであろうハードフォークにおいて今回のEIP(1283)は含まれない可能性が高いだろう。

なお脆弱性を指摘したChainSecurity関係者は約1ヶ月延期されるであろうと予想しているが、現段階では本日発表された延期がいつまで続くかは未だ公表されていない。引き続きイーサリアムコミュニティからの新情報を待つ必要があると言える。

ビットコイン価格の乱高下やイーサリアム価格など、本日の仮想通貨市場に関する詳細はこちらからどうぞ。

ビットコイン価格が乱高下 相場の下落要因を3つの最新ニュースから考察|仮想通貨朝市況
ビットコインが断続的に値幅の大きい相場変動が起きている流れを引き継ぎ、日本時間5時30分付近で急落した。発表された下落要因になり得るニュースの最新状況を追った。
▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者10,000名突破。

CoinPostの関連記事

仮想通貨イーサリアム 「ProgPoW」の実装が仮決定|ASIC寡占の対策の重要性とは
1月4日のイーサリアムコア開発者の会合にて、イーサリアムの「ProgPoW」実装が仮決定した。それはASIC対策として機能するアルゴリズムであり、GPUマイニングの持続性と非中央集権性の維持という点で重要なものとなることが注目。
イーサリアム設立者ヴィタリック氏「チェーン分岐しない場合、アップグレードと呼ぶべき」|投資家不安を取り除く呼称を強調
イーサリアム設立者ヴィタリック氏は、ハードフォークとアップグレードの違いについて言及。投資家の不安を取り除く呼称にすべきであるとの見解を示した。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。
05:35
米SEC、BTCやXRP投資のグレースケール仮想通貨投信のETF転換承認を再検討
米証券取引委員会がグレースケールの仮想通貨信託「Digital Large Cap Fund」のETF転換承認決定を再検討。NYSE Arca上場承認が一時停止状態に。
04:24
仮想通貨のサイバー攻撃にどう備える?|実例から学ぶ取引所の対策と自己防衛法
暗号資産のサイバー攻撃リスクと、取引所のセキュリティ対策、個人で実践できる防衛策を初心者向けにわかりやすく解説します。
07/02 水曜日
18:40
BITPOINT、カルダノ(ADA)保有者向けNIGHTエアドロップを検討開始 
ビットポイントジャパンがMidnight財団と国内初連携。カルダノ(ADA)保有者やステーキング参加者に「NIGHT」トークンのエアドロップ参加機会を提供。2025年7月開始予定の「Glacier Drop」メカニズムの詳細と参加条件を解説。
13:45
トランプ大統領、イーロン・マスクに対する批判を再び展開、 『大きく美しい法案』巡る対立が再燃
「大きく美しい法案」をめぐり、トランプ大統領とイーロン・マスク氏の対立が再燃している。マスク氏の痛烈な法案批判に対し、トランプ氏は、マスク氏が率いる企業の政府補助金受給について政府効率化局(DOGE)で調査すべきと発言し、かつて盟友だった両氏の関係は緊迫感を増している。
13:20
アリゾナ州知事、押収仮想通貨の準備基金法案『HB2324』を拒否権行使
アリゾナのホブズ知事が犯罪捜査で押収した仮想通貨管理法案を拒否。地方自治体の協力阻害を懸念と声明。
11:45
パクソス、ステーブルコインUSDGを欧州全域でローンチ サークルとの競争激化
パクソスが米ドル建てステーブルコインUSDGをEU全域で発行開始した。MiCA規制に準拠している。合計30か国に展開しており、ステーブルコイン時価総額ランキングでは15位だ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧