イーサリアム(ETH)のスマートコントラクトで重大なバグが発覚

by BITTIMES   

仮想通貨イーサリアム(Ethereum/ETH)のスマートコントラクトに重大なバグが発覚しました。現在QUOINEはERC20ベースのQASHトークンの取引をすべて停止しています。

スマートコントラクトの重大なバグ

今回スマートコントラクトで発覚した重大なバグに関しては、イーサリアムのERC-20(規格)の中で「batchOverFlow」という障害が発生していることがわかっています。

この障害というのが『システムの範囲外の数値を入力すると、システムがトークンを無限に作り出してしまうもの』であるため、ERC-20トークン関連の仮想通貨は取り引きを一時的に中止にするという措置が取られているとのことです。

香港の仮想通貨取引所OKExでは、BeautyChainという仮想通貨がこの脆弱性を突かれて攻撃を受けています。
これにより、現在は取り引きを停止していますが、まだ影響範囲の特定ができていないためロールバック(後退復帰)も行えない状況とのことです。

QUOINEはERC20ベースのQASHトークンの取引をすべて停止

QUOINE Japanは4月26日の午前1時ごろに、TwitterでERC20ベースのQASHトークンの取引をすべて停止することを発表しています。

以前から指摘されていた危険性

以前発表されていたイギリスとシンガポールの学生らによる研究では、勝手に資金の無期限凍結を行うものや、第三者に資金を流出させるものや、誰でも停止できる状態になっているようなスマートコントラクトが見つかったことが報告されています。

外部団体の監査を経ていないスマートコントラクトの危険性は以前から指摘されており、プログラミングのミスによって失われた金額は去年だけで5億ドルにも登り、その被害の約半分はイーサリアム上で起きています。

中でも最も有名なものがParityのバグ事件であり、総額1億6800万ドル相当のイーサリアムが移動できない状態となっていました。
この事件以外にも、経験不足や不注意な開発者によるスマートコントラクトの事件は数多く報告されています。

危険が潜むスマートコントラクトは34,000件以上?

今年の2月23日には、シンガポールとイギリスの研究者らが、総額440万ドルにも登る34,000件以上のイーサリアムのスマートコントラクトに悪用される危険性があることを報告しています。

彼らの技術レポートによると、様々なバグが含まれる質の低いスマートコントラクト上に数百万ドル相当のイーサリアムが載せられているとのことです。

この報告書では、100万件以上のスマートコントラクトが分析されており、このうちの34200件に欠陥が見つかっています。

このうちの2,365件は個々のプロジェクトによるものであり、あらゆるスマートコントラクトのうちの3.4%には、ハッキング/改ざん/悪用される可能性があるとも指摘されています。

6,239ETH(750万ドル)が既に破棄された契約の中に取り残されており、そのうち313ETH(37万9940ドル)は、契約が破棄された後に送金されたものでした。

この報告書では、実際にどのスマートコントラクトが危険にさらされているかについては明らかにされていませんでした。

イーサリアム(ETH)の現在価格

イーサリアム(ETH)を含む多くの仮想通貨は、数日前までの上昇を止め、やや価格を下げています。

現時点でも、不正送金をされたとの報告も出ているため、今後の各取引所などの動きにも注目しておく必要がありそうです。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

仮想通貨市場に影響力のある重要人物 5選

仮想通貨市場に影響力のある重要人物 5選

音楽界の大物PV監督「趣味」として仮想通貨取引|投資銘柄も明らかに

音楽界の大物PV監督「趣味」として仮想通貨取引|投資銘柄も明らかに

楽天ウォレット:仮想通貨の「現物取引サービス」を開始|主要銘柄3種類に対応

楽天ウォレット:仮想通貨の「現物取引サービス」を開始|主要銘柄3種類に対応

eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会

eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会

ブロックチェーンは「観光産業」をどのように変えるのか?

ブロックチェーンは「観光産業」をどのように変えるのか?

ブロックチェーンとAIで「日本マンガの多言語翻訳+収益還元」Gaudiy×Mantra

ブロックチェーンとAIで「日本マンガの多言語翻訳+収益還元」Gaudiy×Mantra

注目度の高い仮想通貨ニュース

ビットバンク「クアンタム(QTUM)」取扱いへ|取引可能な暗号資産は合計8銘柄に

ビットバンク「クアンタム(QTUM)」取扱いへ|取引可能な暗号資産は合計8銘柄に

ロシアの暗号資産取引所で「大規模ハッキング被害」制御不能でサイトもアクセス不可に

ロシアの暗号資産取引所で「大規模ハッキング被害」制御不能でサイトもアクセス不可に

ビットフライヤー:最大7万円相当のビットコインが当たる「2つのキャンペーン」開催

ビットフライヤー:最大7万円相当のビットコインが当たる「2つのキャンペーン」開催

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

ブロックチェーン用いた「賃貸入居プロセスのワンストップ化サービス」開始:NEXCHAIN

ブロックチェーン用いた「賃貸入居プロセスのワンストップ化サービス」開始:NEXCHAIN

暗号資産取引所FTX:IPO前のCoinbase投資を可能にする「CBSE」提供開始

暗号資産取引所FTX:IPO前のCoinbase投資を可能にする「CBSE」提供開始

Kraken:米国居住者向けのXRP取引サービス「一時停止」へ|リップル訴訟問題受け

Kraken:米国居住者向けのXRP取引サービス「一時停止」へ|リップル訴訟問題受け

DMMビットコイン「サービス開始3周年記念!3大キャンペーン」開催へ

DMMビットコイン「サービス開始3周年記念!3大キャンペーン」開催へ

暗号資産取引のBakkt:合併を通じて「新規株式公開(IPO)」の可能性=Bloomberg

暗号資産取引のBakkt:合併を通じて「新規株式公開(IPO)」の可能性=Bloomberg

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

Bakkt CEO「アルトコインは取扱う予定だが、XRPはサポートしない」と発言

Bakkt CEO「アルトコインは取扱う予定だが、XRPはサポートしない」と発言

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す