CoinPostで今最も読まれています

【速報】仮想通貨イーサリアムの大型アップデートが延期 リエントランシー攻撃への脆弱性発覚で

画像はShutterstockのライセンス許諾により使用

イーサリアム大型アップデート、脆弱性の指摘受け延期が決定
日本時間17日午後1時頃に予定されていたイーサリアムの大型アップデート、コンスタンティノープルにおけるリエントリー攻撃への脆弱性が監査機関ChainSecurity社の指摘で発覚した。これを受け、イーサリアム財団はアップデートの延期を発表、Geth・Parity最新版へのアップデートを促した。

イーサリアムの大型アップデート、延期が決定

本日午前7時前後、イーサリアム財団が今週17日に予定されていた大型アップデート、コンスタンティノープルにおける脆弱性が発覚したため、延期を発表した。

今回の延期から考えられるイーサリアム(ETH)価格への影響とリエントリー攻撃に関する説明を追記しました。

具体的な脆弱性として挙げられたリエントリー攻撃が、スマートコントラクト監査団体のChainSecurityの公開した「コンスタンティノープルはリエントリー攻撃を可能にする」と題されたブログ投稿内で指摘され、発覚した

出典:ChainSecurity

今週17日に予定されていたアップデート項目の一つ「EIP1283」で、以前のイーサリアムより低いガス(取引手数料)が実現した事や追加される新たなスマートコントラクトのコードが今回の脆弱性の主な理由として挙げられている。なお、これらの脆弱性は、まだアップデートが行われていない現時点において未だ適用されていないため、問題かする心配はない。

ChainSecurity社の脆弱性に関する指摘を受けイーサリアム財団は急遽日本時間17日、予定されていたアップデートの延期を発表した。

出典:ethereum.org

延期をする上での対応としては、アップデート実行ブロックとして設定されていたブロック数7,080,000到達前に、ノード運営者(取引所、マイナー、ウォレットサービス提供者、等)がGeth、又はParityの最新版へアップデートするようを促している。

なおイーサリアム保有者は、アップデート延期に際して何もする必要はない。

アップデート延期、ETH価格への影響

今回の大型アップデート「コンスタンティノープル」延期発表はイーサリアムの価格にも影響を及ぼしている。

発表があった日本時間午前5時半前後、イーサリアム(ETH)価格は急落し、全面的に価格の下落がみられた上位仮想通貨銘柄においても他通貨よりも大きい約-6%の下げ幅を見せた。

出典:CoinMarketCap

出典:CoinMarketCap

リエントリー攻撃とは

また今回実装される予定だったコンスタンティノープル内のアップデート項目の一つであるEIP-1283で指摘されたのは「リエントリー攻撃」と呼ばれるもので、これはイーサリアムのスマートコントラクトに何度も入り(エントリー)、被害対象のアカウントから送金を過度にくり返してしまう脆弱性だ。

被害にあった場合、残高以上に複数回送金を攻撃先のアドレスにしてしまうバグである。

通常はガスと呼ばれる手数料を払う事でこのようなバグは免れていたが、今回のアップデートで取引手数料が低下する事もEIP-1283の脆弱性をさらに活用される可能性が懸念視されている。

脆弱性を発見した専門家のコメント

監査機関ChainSecurityのCTOで、今回リエントランシー攻撃の脆弱性を発見したHubert Ritzdorf氏は大手仮想通貨メディアCoinDeskに対して以下の様に述べた。

今までは少額のガスを払う事で便利な事はできたが、悪意のある事はできなかった。

しかし今回複数の機能が安くなった事で、さらに少額のガスで不正行為も可能になってしまう。

また同じくChainSecurityのCOO、Matthias Egli氏はこの脆弱性はイーサリアムバーチャルマシン自体の問題ではなく、イーサリアム独自の開発言語であるSolidity特有の問題であると述べ、コンスタンティノープル延期は正しい決断だとコメントした。

コアの問題ではなく、Solidityの仕組みがリエントリー攻撃を可能にする。(アップデートが実装された場合)

今まで考慮されなかったガス・コストを低下する事の余波はこれだろう。しかしこの脆弱性を修正したとしても、既に実装されているスマートコントラクトを「壊す」こととなるかもしれない。

(アップデートの延期は)正しい決断だ。少なくとも研究者達が実際の(ガス低下が与える)影響を考える時間が生まれる。しかし約1ヶ月は延期されるであろうハードフォークにおいて今回のEIP(1283)は含まれない可能性が高いだろう。

なお脆弱性を指摘したChainSecurity関係者は約1ヶ月延期されるであろうと予想しているが、現段階では本日発表された延期がいつまで続くかは未だ公表されていない。引き続きイーサリアムコミュニティからの新情報を待つ必要があると言える。

ビットコイン価格の乱高下やイーサリアム価格など、本日の仮想通貨市場に関する詳細はこちらからどうぞ。

ビットコイン価格が乱高下 相場の下落要因を3つの最新ニュースから考察|仮想通貨朝市況
ビットコインが断続的に値幅の大きい相場変動が起きている流れを引き継ぎ、日本時間5時30分付近で急落した。発表された下落要因になり得るニュースの最新状況を追った。
▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者10,000名突破。

CoinPostの関連記事

仮想通貨イーサリアム 「ProgPoW」の実装が仮決定|ASIC寡占の対策の重要性とは
1月4日のイーサリアムコア開発者の会合にて、イーサリアムの「ProgPoW」実装が仮決定した。それはASIC対策として機能するアルゴリズムであり、GPUマイニングの持続性と非中央集権性の維持という点で重要なものとなることが注目。
イーサリアム設立者ヴィタリック氏「チェーン分岐しない場合、アップグレードと呼ぶべき」|投資家不安を取り除く呼称を強調
イーサリアム設立者ヴィタリック氏は、ハードフォークとアップグレードの違いについて言及。投資家の不安を取り除く呼称にすべきであるとの見解を示した。
コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
03/25 土曜日
17:00
金融庁、NFTの暗号資産該当性など訊ねるパブリックコメントに回答
金融庁は、各種トークンの暗号資産該当性を巡る見解や、買収された暗号資産交換業者への監督対応等に関するパブリックコメントに対して、回答を公開した。NFTをはじめ、トークンが多様化する中で、資金決済法上の暗号資産の解釈の明確化に取り組んでいる。
13:00
仮想通貨ウォレットMetaMask、EIP-4361を実装
仮想通貨の自己管理型ウォレット「MetaMask」は、EIP-4361を実装したことを発表した。Gmailなどの中央集権的なIDに代わり、自己管理型のIDとしてウォレットアドレスを使用可能になった。
12:00
米ナスダック、仮想通貨カストディサービスを間もなく開始へ
米証券取引所大手ナスダックは、2023年の第2四半期(4~6月)に、機関投資家向け仮想通貨カストディサービスの開始を目指している。ビットコインとイーサリアムの保管から始める予定だ。
11:00
米OpenAI、ChatGPTプラグイン対応開始へ
米OpenAIは、AI言語モデル「ChatGPT」にプラグイン機能の実装に向けた試験プロセスを開始したことを発表した。プラグインを使用可能になることで、最新の情報を使用するためにインターネットにアクセスできるようになる。
10:10
エルサルバドル大統領、イノベーションに免税する法案提出へ
仮想通貨ビットコインの政策を進めるエルサルバドルのブケレ大統領は、「ソフトウェアとハードウェアの技術革新」に対する税金を免除する法案を提出予定だと述べた。
09:00
ドイツ銀行株急落 米国株式市場は上昇、バイナンスのシステム障害を受けビットコイン下落
本日のNYダウは小幅に続伸し+132ドルで取引を終えた。ドイツの金融最大手ドイツ銀行の株価は一時14%急落し、金融機関への信用不安を高めた。
07:30
zkSync、zkEVMのアルファ版を全ユーザーに提供開始
仮想通貨イーサリアムのL2「zkSync」は、zkSync Eraのアルファ版が全てのユーザーに公開されたことを発表。開発企業CEOが独自トークンについても言及している。
03/24 金曜日
16:29
SBI VCトレードがOasysと提携、国内普及に向けて支援
SBI VCトレードは、Oasysプロジェクトを主導するシンガポールの開発企業Oasys Pte. Ltdとの業務提携を発表した。Oasysが発行するトークン「オアシス(OAS)」や「Oasys ネットワーク」の日本国内の普及に向けて、取り組みを行っていく方針を示している。
16:27
米大統領経済諮問委員会の報告書、暗号資産に否定的な見方
米国の大統領経済諮問委員会が発行した『2023年版年次経済報告』で、仮想通貨やWeb3技術について否定的な見解が示された。一方、「米国は自国のデジタル金融インフラに注力すべき」と提言している。
14:00
米ブロック社、空売りレポートで株価急落 「杜撰な顧客確認が詐欺を助長」
米ニューヨークの投資会社Hindenburg Researchは2、ジャック・ドーシー氏率いる米ブロック社に関する報告書を発表。同社がユーザー数を水増しして投資家を欺き、不正アカウントや詐欺行為への対処を怠ったと主張した。
13:00
オントロジー、EVM対応のL2ソリューション発表
分散型アイデンティティ(DID)とデータソリューション開発を目指すオントロジーは、EVM互換のレイヤー2ソリューション「Goshen Network」を発表した。
12:07
ビットコイン買い意欲は旺盛か、L2最大勢力のアービトラム(ARB)エアドロップへ
暗号資産(仮想通貨)市場ではFOMCやイエレン発言、SECの規制動向を受け下落していたビットコインが28000ドル台まで反発。イーサリアムレイヤー2最大勢力のアービトラム(ARB)のエアドロップも盛況だった。
11:55
メイカーダオ、DAIの準備金としてUSDCを最優先か
DeFi大手Makerプロトコルを管理する「MakerDAO」は、ステーブルコインDAIの準備金として今後もUSDCを優先する方針を固めつつある。提案書は「USDCのリスクは大幅に低下しており、さらなる支払能力の懸念やディペグは予想されない」と主張している。
11:25
イーサリアムアプリ用の分散型RPCネットワーク「DRPC」がローンチ
仮想通貨イーサリアムのインフラ・プロバイダーDRPCは、イーサリアムベースのアプリケーションのための分散型RPCネットワークを立ち上げた。信頼性や費用対効果を高めるとしている。
10:30
BlockFi、マイニングマシン資産を6億円で売却へ
米破産裁判所は、BlockFiが保有するマイニングマシンなど物理的資産を約6.1億円で売却することを承認した。仮想通貨マイニング業界は現在ビットコイン価格上昇などの恩恵を受けているところだ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/04/13 00:00 ~ 23:59
東京 神田明神ホール
重要指標
一覧
新着指標
一覧