セキュリティ上の脆弱性が発見されイーサリアムのハードフォーク「コンスタンティノープル」延期が決定

イーサリアム待望のコンスタンティノープルの大型アップグレードは、予定していた変更箇所のうちの1つで重大な脆弱性が発見され延期が決定した。

スマートコントラクト監査会社の「ChainSecurity」は15日、Ethereum Improvement Proposal(EIP)1283が実装されれば、ハッカーにコードの抜け穴を与えてしまいユーザーの資金を盗めるようになる可能性があると警告した。

この問題点を話し合うために電話会議が行なわれ、イーサリアムの開発者、そしてネットワークを運営しているクライアントや他のプロジェクトの開発者は、問題を精査している間、少なくとも一時的にハードフォークを遅らせることに同意した。

会議参加者には、他にも、イーサリアム創始者のVitalik Buterin、開発者のHudson Jameson、Nick JohnsonとEvan Van Ness、そしてParityリリースマネージャのAfri Schoedonが含まれていた。

今回のプロジェクトの中心的な開発者は1月17日の04:00頃(UTC)に実行されると予想されていたハードフォークの前にバグを修正するには、時間がかかりすぎるという結論に達した。

リエントラシー攻撃とは

「リエントラシー攻撃」(Re-entrancy attack)とは、ハッカーはユーザーの状態をアップデートすることなく同じ機能を複数回”リエンター(再入力)”することができる。これだけではどういうことなのか難しいが、簡単に言えばこの脆弱性を突かれれば、送金を行う前にハッカーに割り込まれてイーサリアム(ETH)を盗まれることになる。

これが行なわれると、ハッカーは「永久に資金を引き出せる」可能性があると、ブロックチェーン分析会社AmberdataのCTO、Joanes Espanol氏は述べた。

これは2016年に起きたイーサリアムクラシックが誕生するきっかけにもなった「DAO攻撃」で見られた脆弱性に似ている。

アップグレードで実装予定であったEIP1283とは?

イーサリアムがアップグレードによって行なう改善案をEthereum Improvement Proposal、略してEIPと言う。今回実装予定であったEIPのうちの1つ、EIP1283で脆弱性が見つかった。これはコントラクトを実行する際にSSTOREを使用する。それが場合によってはガスコストが非常に高くなるので、ガスコストを減らすという解決策であった。

コンスタンティノープルは、昨年に実行されると以前は予想されていたが、Ropstenテストネットでアップグレードを開始している間に問題が発見され、その後延期となっていた。

ハードフォーク延期の知らせを受けた直後、ETHは1,000円の値下がりを見せたが緩やかに値を戻し始めている。

新たなハードフォーク日は未定

突然の延期が決定する前は、イーサリアム界隈は予定されているいくつかのアップグレードが実行されるコンスタンティノープルが近づくにつれ活気に沸いていた。

ネットワークを主流な使用法に合わせて拡張できるように準備することに加え、フォーク後は、イーサリアムのブロック報酬を3ETHから2ETHに永久的に33%削減する。

新たなハードフォークの実行日はまだ発表されていない。

Source: TradeBitLab

%d人のブロガーが「いいね」をつけました。