イーサリアム（ETH）のスマートコントラクトで重大なバグが発覚

仮想通貨イーサリアム（Ethereum/ETH）のスマートコントラクトに重大なバグが発覚しました。現在QUOINEはERC20ベースのQASHトークンの取引をすべて停止しています。

スマートコントラクトの重大なバグ

今回スマートコントラクトで発覚した重大なバグに関しては、イーサリアムのERC-20（規格）の中で「batchOverFlow」という障害が発生していることがわかっています。

この障害というのが『システムの範囲外の数値を入力すると、システムがトークンを無限に作り出してしまうもの』であるため、ERC-20トークン関連の仮想通貨は取り引きを一時的に中止にするという措置が取られているとのことです。

香港の仮想通貨取引所OKExでは、BeautyChainという仮想通貨がこの脆弱性を突かれて攻撃を受けています。
これにより、現在は取り引きを停止していますが、まだ影響範囲の特定ができていないためロールバック（後退復帰）も行えない状況とのことです。

QUOINEはERC20ベースのQASHトークンの取引をすべて停止

QUOINE Japanは4月26日の午前1時ごろに、TwitterでERC20ベースのQASHトークンの取引をすべて停止することを発表しています。

【Ethereumスマートコントラクトでの重大なバグ発覚に伴う緊急措置について（1）】
本日ニュース等で報道されておりますとおり、Ethereumのスマートコントラクトで重大なバグが発見されておりますので、影響を鑑みて当社ではERC20ベースのQASHトークンの取引をすべて停止させていただきます。(続く）

— QUOINE Japan 公式 (@QUOINE_Japan) 2018年4月25日

以前から指摘されていた危険性

以前発表されていたイギリスとシンガポールの学生らによる研究では、勝手に資金の無期限凍結を行うものや、第三者に資金を流出させるものや、誰でも停止できる状態になっているようなスマートコントラクトが見つかったことが報告されています。

外部団体の監査を経ていないスマートコントラクトの危険性は以前から指摘されており、プログラミングのミスによって失われた金額は去年だけで5億ドルにも登り、その被害の約半分はイーサリアム上で起きています。

中でも最も有名なものがParityのバグ事件であり、総額1億6800万ドル相当のイーサリアムが移動できない状態となっていました。
この事件以外にも、経験不足や不注意な開発者によるスマートコントラクトの事件は数多く報告されています。

危険が潜むスマートコントラクトは34,000件以上？

今年の2月23日には、シンガポールとイギリスの研究者らが、総額440万ドルにも登る34,000件以上のイーサリアムのスマートコントラクトに悪用される危険性があることを報告しています。

彼らの技術レポートによると、様々なバグが含まれる質の低いスマートコントラクト上に数百万ドル相当のイーサリアムが載せられているとのことです。

この報告書では、100万件以上のスマートコントラクトが分析されており、このうちの34200件に欠陥が見つかっています。

このうちの2,365件は個々のプロジェクトによるものであり、あらゆるスマートコントラクトのうちの3.4%には、ハッキング/改ざん/悪用される可能性があるとも指摘されています。

6,239ETH（750万ドル）が既に破棄された契約の中に取り残されており、そのうち313ETH（37万9940ドル）は、契約が破棄された後に送金されたものでした。

この報告書では、実際にどのスマートコントラクトが危険にさらされているかについては明らかにされていませんでした。

イーサリアム（ETH）の現在価格

イーサリアム（ETH）を含む多くの仮想通貨は、数日前までの上昇を止め、やや価格を下げています。

現時点でも、不正送金をされたとの報告も出ているため、今後の各取引所などの動きにも注目しておく必要がありそうです。

まさかの、不正出金されたw
今事実確認中www
QUOINEXでまさかの被害者1人目？（笑）
調査にだいぶ時間かかるとかー#QUOINEX pic.twitter.com/S2kNxywQjX

— なーぎー (@7EOHUurOz6GRzWO) 2018年4月25日

イーサリアムに関する最近の話題はこちら

MyEtherWalletのハッキング被害への対策と対処法

MyEtherWalletでハッキング被害｜被害額は1630万円相当？

イーサリアム（ETH）開発者がアップグレード提案を公開