脆弱性が修正されたイーサリアム!トランザクションのバグを修正

新しいEthereumトークンのGasTokenを中心としたバグが解決されたようです!詳細は、2018年11月13日に公開されたレポートに記載されています。このレポートには、バグがどのように悪用されたか、ホットウォレットの資金を保護したい場合に、バグの影響を受けるかどうかは不明でした。ミディアムポストによると、できるだけ多くの取引所に私的開示がなされ、これらの取引所のほとんどが危険にさらされていないと判断されましたが、すべての取引所はその後適切な保護を導入致しました。プレス時、バグはもはや脅威とはみなされておりません。

どういう攻撃なのか?

ウェブサイトによると、GasTokenはEthereumベースの契約で、個人がEthereumネットワークを特別な払い戻しの仕組みでトークン化することを可能にしており、ユーザーは、価格が低いときにガスを貯蔵し、それが高いときにはガーナの払い戻しを行うことができます。

ウェブサイトには、「ネットワーク上のあらゆる取引にはガスが含まれていなければならず、取引ごとに支払う手数料は取引で消費されるガスに正比例している。GasTokenは、取引で同じ作業量を行い、ガスの消費量を抑え、鉱工業料とコストを節約し、それに応じてより高い料金を支払うことなくより高いガス価格に入札させることができます。」

この文書は、多くの取引所がガス使用制限を実施していないか、イーサリアムを任意の住所に引き出すことを認めていると主張している。GasTokenの払い戻し構造と相まって、攻撃者に公開された出入口が提供され、攻撃者はイーサリアムを受け取ったときにいつでもガスを発生させ、交換料を任意の計算に支払うことができます。

攻撃者は2つの方法のいずれかでバグを悪用する可能性があります。最初は、契約書に基づいてEthereumベースのトークンを受け取ったときに、Ethereumのフォールバック関数を使用して計算を実行することでした。悪意のある人物が攻撃したがっている場合、攻撃者は自分が管理している契約アドレスへの撤回を開始することで行うことができます。

取引所を運営している人物がガスリミットやKYCプロトコルを執行しなかった場合、取引所は自分のホットウォレットから取引手数料を支払うことになります。その後、攻撃者は、単一の口座引き出し制限を回避するために複数の口座を作成することができます。

第2の攻撃ベクトルは、トークンの伝達関数によって悪用される可能性があります。攻撃者は、交換機に大量の計算コストを支払わせ、それによって自身のイーサリアム供給量を燃焼させることさえ可能とする可能性があります。

そこから攻撃者はトークンがアップグレード可能な契約をしていた場合、または交換機が自動的にトークンを記載している場合、交換機のトークンコードを制御し、交換機のホットウォレットを流出させたり、トークン転送が発生するたびに、攻撃者は最初の方法で説明したのと同じ計算を実行する機能を更新するように働くことができ、そのトークンの転送ごとにコストを支払うことになります。

報告書には、問題が持続しないようにするためのオプションがいくつか記載されています。例えば、著者はすべての取引に合理的なガス制限を実施することを提案しており、特に高額な取引が発生した場合、ユーザーはすべての費用を負担し、料金が発生しないようにします。

交換オペレーターは、すべての引き出しについてガス監視と貨物料金制限の両方を強制するように勧告されています。ほとんどの取引所は通常、どちらか一方を取り入れており、どちらの戦術もそれ自体ではあまり効果がありません。最後に、Ethereumベースの契約では、未知のアドレスを呼び出す際にガス使用制限を実施するように指示されました。

まとめ

イーサリアムが暴落した理由も、バグが見つかり未来がないと思われ、売りが売りを呼び現在の金額となってしまいました。

バグの修正や通貨の見直しをやることでなんとか持ちこたえてはおりますが、一度不信感を与えてしまった通貨が戻るのは大変ですね。

今後のイーサリアムの動きやスタッフ陣に注目です。

登録1秒!LINE@で全員無料プレゼント!

本記事を最後まで読んでいただき誠にありがとうございました!

本当に儲かる仮想通貨の情報を毎日配信している「儲かる仮想通貨.com」LINE@版に登録いただくと期間限定で参加者全員に「【2018年版】資産10倍仮想通貨未来予想マニュアル」を完全無料でプレゼントしています!この機会をぜひお見逃しなく!

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る