仮想通貨イオス(EOS)に想定される被害
360の警告によると、攻撃者は悪意のあるスマートコントラクトをイオススーパーノードに配置して、セキュリティホールを引き起こすことができます。一旦、ブロック内に該当コントラクトが含まれると、イオスの全ノード(取引所、ウォレット、バックアップを含む)が攻撃されるとしています。
ノードが完全に制御されると「何でも」可能で、イオススーパーノードの秘密鍵を盗み出せるほか、イオスネットワークの仮想通貨取引所のデジタル通貨、ユーザーウォレットの秘密鍵、ユーザの個人情報をはじめイオスネットワーク参加ノードシステム内の財務およびプライバシー情報が取得できます。
さらに攻撃者は、イオススーパーノードの巨大なパワーを利用して別の個体へサイバー攻撃をしかけたり、採掘プールを制御して他のデジタル通貨をマイニングすることもできます。
仮想通貨イオス(EOS)に対する360セキュリティチームの指摘
奇虎360は、中国で最大のインターネットセキュリティ企業です。360セキュリティチームはこれまで、複数の仮想通貨のノード、デジタルウォレット、マイニングプールやスマートコントラクトの脆弱性を発見し、公開してきました。
今回、360がイオスプラットフォーム上で発見したセキュリティ脆弱性は、前例のない形式とされています。360テクノロジー部門の責任者は「これは深刻な問題だが、修正は難しくはない。このタイプのセキュリティ危機はイオスだけでなく、他の仮想通貨アプリケーションにも起こり得る。」と述べています。
360はイオス仮想マシン上で発見したこのループホールの開示によって、ブロックチェーン業界と関係業者の間で、セキュリティ対策への注意が高まり、協力して強化されることを期待していると表明しました。
仮想通貨イオス(EOS)の対応
360からの報告に、イオス開発チームblock.oneは「このバグが回収されるまで、メインネットの開設は遅らせる。」と回答したと29日にウェイボーは報じました。
EOS創設者のダニエル・ラリマー氏は5月27日時点に開発者グループに関連ニュースを公開して、バグを発見して提出した人に懸賞金を出すと発表しました。29日19時のSteemitの非公式記事によると、360によって指摘された脆弱性は修正されたと報じられています。