アルトコイン

DAOの恐怖再び?Parityのイーサリアムウォレットのバグで巨額の資産が凍結

かなり深刻な問題がイーサリアムに起きており、イーサリアムコミュニティ界隈でもこの問題の先行きが注目されています。

Parity Technologiesが提供しているウォレットサービス、「Parity」のイーサリアム・マルチシグウォレットで脆弱なコードが偶然見つかりました。

これはあるユーザーのウォレットが消失してしまったことにより発見されたそうです。そのユーザーはウォレットのライブラリーを新たなウォレット中に入れてしまい、ライブラリーを自爆。つまりウォレットを開くために必要なコード自身がウォレット中にある状態となってしまった。全てはParityのウォレットがスマートコントラクトであることが裏目に出てしまう結果に。

偶然にそれをやってしまったんだ。

7月20日以降にリリースされたこのマルチシグウォレットにある資産を、開発者は全て「凍結」したとしています。このウォレットのユーザーは、もはやウォレットにあるイーサリアムを使うことは出来なくなり、その総額は1億5000万ドル(60万ETH)にも昇ると憶測が広がっています。しかし、詳細はまだ不明です。

マルチシグウォレットとは;
セキュリティーを強化するために、複数が合意して署名することが必要なウォレット。

この被害額は、UCL(ユニバーシティー・カレッジ・オブ・ロンドン)の暗号通貨研究者、Patrick McCorry氏によるもので、似たようなスマートコントラクトをスキャンし、被害にあったコントラクトの数から大方の見積もりを出したといいます。

McCorry氏によれば、ドル換算で言えば、DAOのハッキングの約3倍の被害額で、恐らくイーサリアムの歴史上で最も深刻な事件となることが予想出来るといいます。これにより、イーサリアムの開発には何ら影響が無いにも関わらず、コミュニティの一部では影響が大きくなるのではないかと心配されています。

「今はコミュニティとしては、どこまで許せるのか妥協点を真剣に考えるべきだと私は考えます。セキュリティの脆弱性を追求し、どの役割の人達までを追放するのか?」McCorry氏はこれをスマートコントラクトプラットフォームにおける「実在するリスク」であると語りました。集団訴訟も現実的には考えられるレベルの問題であるわけです。

 

7月に起きたイーサリアムの盗難事件

今回の事件の前にも、今年の7月にParityのマルチシグ・ウォレットに発見されたバグのために、15万ETH(当時約34億円)が盗難にあう事件がありました。そして、その時のバグは7月19日に修正されていたのです。しかし、今回新たなバグはその修正後にリリースされたウォレットにて起きてしまったのです。

そのため、今回、開発者は7月20日以降にリリースされたウォレットにある資産を凍結することとなりました。

不注意なスマートコントラクト

イーサリアムの開発者は、イーサリアム自体ではなく、イーサリアム上に構築されたスマートコントラクトのコードの問題であることに素早く弁明しています。

ブロックチェーンの “止めることのできない”コードは危険です。このプロパティは最終的に、食料の生産元のトラッキングからソーシャルメディアプラットフォームまで、様々なアプリケーションへの恩恵が期待されますが、ブロックチェーンの上で実行されるコードのバグの代償は、いまのところ、かなり高くつくことになりそうです。

7月に見つかった脆弱性により、3000万ドルが盗まれる被害が発生した事件も踏まえて、Parityチームへの批判も増えています。

ハードフォークの道をたどるか?

凍結された資産を開放する方法はあるのか?

いわゆる「ハードフォーク」は、ユーザーに資金を返すための1つの方法です。しかし、ブロックチェーンを設定し直して(そして分散された元帳を書き換える)、アップグレードを行うには物議を醸すことでしょう。

イーサリアムの開発者が最後にそれ(The Dao事件の際に、ハードフォークを行い、イーサリアムクラシックが誕生)を実行したとき、ブロックチェーンは2つの競合するネットワークに分割されました。そして、すでに、一部のユーザーはこのようなハードフォークに対して「拒否」を示しています。

Localethereumは、ハードフォークを行うべきか、否か。について非公式のTwitterの投票を公開しました。今のところ50/50程度の回答があがっています。中には凍結された資産をハードフォークによって返して欲しいと思うユーザーも当然ながら、居ると思います。

Parity社はどのような措置を取るべきかについてはまだ言及しておらず、「解決策を決定するのは時期尚早だ」としています。
 
 
出典:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
The DAO Again? Fears, Forks and Finger-Pointing In Parity Exploit Aftermath

 
 
 
初心者にも見やすいアプリ画面と、盗難補償あり。
コインチェックでの仮想通貨取引がおすすめです。
日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

関連記事

  1. アルトコイン

    ハッカーに盗まれたETCの移動が可能に!

    DAOのハッキング問題の際に、イーサリアムが盗まれ、その後イーサリアム…

  2. アルトコイン

    サンタンデール銀行、リップルを使った決済アプリを今週ローンチ

    スペインを拠点とするグローバルな大手銀行、サンタンデール・グループは、…

  3. アルトコイン

    インド「アクシス銀行」が金融システムにリップル採用 XRPが高騰

    インドで3番目に大きな銀行「アクシス銀行」がリップルを採用すると発表し…

  4. アルトコイン

    コインチェック再開の目処を発表、ネムは88円で返還

    8日16時より、コインチェックが緊急記者会見を行ないました。記者会見は…

  5. アルトコイン

    コインチェックから盗まれたXEM、犯人が交換所を立ち上げ!?

    コインチェックから580億円相当の仮想通貨「XEM」が盗まれてから約2…

  6. アルトコイン

    イーサリアムフォーラムのデータベースが流出

    イーサリアムのコミュニティフォーラムより、データベースが流出したことを…

過去記事

新着記事

  1. ビットコイン(BTC)

    ビットコインETFの意思決定に関して多くの世論が寄せられた
  2. フィンテック

    増加をたどるクラウドファンディング
  3. 仮想通貨全般/経済

    金融庁、仮想通貨交換業7社に対して行政処分。コインチェックは2度目。
  4. ビットコイン(BTC)

    ビットコイン利用可能店舗が1年で4.6倍に
  5. アルトコイン

    クリスマスイヴ、ビットコインなど主要コインは10%以上の下落
PAGE TOP