イーサリアム(ETH)のスマートコントラクトで重大なバグが発覚

by BITTIMES   

仮想通貨イーサリアム(Ethereum/ETH)のスマートコントラクトに重大なバグが発覚しました。現在QUOINEはERC20ベースのQASHトークンの取引をすべて停止しています。

スマートコントラクトの重大なバグ

今回スマートコントラクトで発覚した重大なバグに関しては、イーサリアムのERC-20(規格)の中で「batchOverFlow」という障害が発生していることがわかっています。

この障害というのが『システムの範囲外の数値を入力すると、システムがトークンを無限に作り出してしまうもの』であるため、ERC-20トークン関連の仮想通貨は取り引きを一時的に中止にするという措置が取られているとのことです。

香港の仮想通貨取引所OKExでは、BeautyChainという仮想通貨がこの脆弱性を突かれて攻撃を受けています。
これにより、現在は取り引きを停止していますが、まだ影響範囲の特定ができていないためロールバック(後退復帰)も行えない状況とのことです。

QUOINEはERC20ベースのQASHトークンの取引をすべて停止

QUOINE Japanは4月26日の午前1時ごろに、TwitterでERC20ベースのQASHトークンの取引をすべて停止することを発表しています。

以前から指摘されていた危険性

以前発表されていたイギリスとシンガポールの学生らによる研究では、勝手に資金の無期限凍結を行うものや、第三者に資金を流出させるものや、誰でも停止できる状態になっているようなスマートコントラクトが見つかったことが報告されています。

外部団体の監査を経ていないスマートコントラクトの危険性は以前から指摘されており、プログラミングのミスによって失われた金額は去年だけで5億ドルにも登り、その被害の約半分はイーサリアム上で起きています。

中でも最も有名なものがParityのバグ事件であり、総額1億6800万ドル相当のイーサリアムが移動できない状態となっていました。
この事件以外にも、経験不足や不注意な開発者によるスマートコントラクトの事件は数多く報告されています。

危険が潜むスマートコントラクトは34,000件以上?

今年の2月23日には、シンガポールとイギリスの研究者らが、総額440万ドルにも登る34,000件以上のイーサリアムのスマートコントラクトに悪用される危険性があることを報告しています。

彼らの技術レポートによると、様々なバグが含まれる質の低いスマートコントラクト上に数百万ドル相当のイーサリアムが載せられているとのことです。

この報告書では、100万件以上のスマートコントラクトが分析されており、このうちの34200件に欠陥が見つかっています。

このうちの2,365件は個々のプロジェクトによるものであり、あらゆるスマートコントラクトのうちの3.4%には、ハッキング/改ざん/悪用される可能性があるとも指摘されています。

6,239ETH(750万ドル)が既に破棄された契約の中に取り残されており、そのうち313ETH(37万9940ドル)は、契約が破棄された後に送金されたものでした。

この報告書では、実際にどのスマートコントラクトが危険にさらされているかについては明らかにされていませんでした。

イーサリアム(ETH)の現在価格

イーサリアム(ETH)を含む多くの仮想通貨は、数日前までの上昇を止め、やや価格を下げています。

現時点でも、不正送金をされたとの報告も出ているため、今後の各取引所などの動きにも注目しておく必要がありそうです。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

canow:Jリーグ目指す「アヴェントゥーラ川口・スペリオ城北」のファントークン発行へ

canow:Jリーグ目指す「アヴェントゥーラ川口・スペリオ城北」のファントークン発行へ

Apple社CEO「暗号資産保有している」と公表|仮想通貨決済・NFT関連の質問にも回答

Apple社CEO「暗号資産保有している」と公表|仮想通貨決済・NFT関連の質問にも回答

CryptoKitties開発企業:ブロックチェーンテスト環境「Flow Playground」公開

CryptoKitties開発企業:ブロックチェーンテスト環境「Flow Playground」公開

沖縄県首里城の復旧支援「イーサリアムの寄付」にも対応:Huobi Japan

沖縄県首里城の復旧支援「イーサリアムの寄付」にも対応:Huobi Japan

ジャスミー「カーボンクレジット取引所」2024年春リリースへ|参加組織の募集開始

ジャスミー「カーボンクレジット取引所」2024年春リリースへ|参加組織の募集開始

イーサリアム市場にTOYOTA・三菱東京UFJ銀行も

イーサリアム市場にTOYOTA・三菱東京UFJ銀行も

注目度の高い仮想通貨ニュース

ドバイ警察がカルダノの技術活用|分散型自動弾道識別システム(D-ABIS)を発表

ドバイ警察がカルダノの技術活用|分散型自動弾道識別システム(D-ABIS)を発表

イーサリアム:Dencunアップグレード完了「Blastで問題が発生した場合の対処法」も

イーサリアム:Dencunアップグレード完了「Blastで問題が発生した場合の対処法」も

BlackRockのビットコインETF「7億8,830万ドル」の資金流入|過去最高額を更新

BlackRockのビットコインETF「7億8,830万ドル」の資金流入|過去最高額を更新

ワールドコインの「Orb」は安全なのか?個人情報収集に関する監査結果報告

ワールドコインの「Orb」は安全なのか?個人情報収集に関する監査結果報告

ワールドコイン:虹彩認証装置Orbで「個人情報の自己管理機能」導入へ

ワールドコイン:虹彩認証装置Orbで「個人情報の自己管理機能」導入へ

Flare Network「66,000,000 FLR」をバーン|本日11日はFlareDropの報酬付与日

Flare Network「66,000,000 FLR」をバーン|本日11日はFlareDropの報酬付与日

K9 Finance:Shibarium上のNFTマーケットプレイス「MANTRA」と提携

K9 Finance:Shibarium上のNFTマーケットプレイス「MANTRA」と提携

仮想通貨ニュース週間まとめ「BTC・ASTR・XYM・ADA・SHIB」などの注目記事

仮想通貨ニュース週間まとめ「BTC・ASTR・XYM・ADA・SHIB」などの注目記事

Bitcoinが5万9000ドルを突破、トレーダーが殺到するGreen Bitcoinのプレセールは110万ドル以上を調達

Bitcoinが5万9000ドルを突破、トレーダーが殺到するGreen Bitcoinのプレセールは110万ドル以上を調達

UEFA欧州選手権の開催迫る、スポーツ業界は大きな盛り上がりを見せるのか?

UEFA欧州選手権の開催迫る、スポーツ業界は大きな盛り上がりを見せるのか?

$SHEB(SHEboshis)Web3求人サービス「LaborX」が決済手段として採用

$SHEB(SHEboshis)Web3求人サービス「LaborX」が決済手段として採用

ロバート・キヨサキ氏「4月までに10ビットコイン購入予定」強気な価格予想も

ロバート・キヨサキ氏「4月までに10ビットコイン購入予定」強気な価格予想も

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

人気のタグから探す