COIN TOKYO

¥610,447
BTC -0.09%
¥18,395
ETH -0.14%
¥33.55
XRP -0.30%
¥31,222
BCH -0.37%
  • 2019/01/16
  • コイン東京編集部

イーサリアムの直近フォーク「コンスタンティノープル」に脆弱性の指摘、実行日は再調整の見立て

このエントリーをはてなブックマークに追加
イーサリアムの直近のアップグレード「コンスタンティノープル(Constantinople)」のアップグレードは、重大な脆弱性が発見されたため、予定の延期が報じられています。今週金曜日のイーサリアム開発会議を経て、再度フォーク実行日が決定されます。コインデスクが報じました。

予定の再設定は今週金曜日に協議

火曜日に、スマートコントラクト監査会社ChainSecurityが、イーサリアム改善提案(EIP)1283のコードに抜け穴があると指摘して、ユーザーの資金を危険に晒す可能性を警告しました。

指摘された脆弱性について議論したイーサリアムのコア開発者チームによると、バグの修正には時間がかかり、ハードフォーク前には間に合わないという結論に至ったという。コンスタンティノープル、は、ブロックNo.7,080,000、1月17日UTC 04:00頃に実行されると推測されていました。

コインデスクの電話に対し、イーサリアムの開発者、及びクライアントやネットワーク上のプロジェクト開発者らは、問題を評価するまでの間、少なくとも一時的にハードフォークを遅らせる事を認めたという。

今週金曜日の会議には、イーサリアムの共同創設者ヴィタリク・ブテリン氏、開発者のハドソン・ジェイムソン氏、ParityリリースマネージャのAfri Schoedon氏を含む数名が参加予定です。

リエントランシー攻撃への脆弱性

指摘された脆弱性は、「リエントランシー攻撃(Reentrancy)」と呼ばれ、2016年のハック「The Dao」事件で起きた問題と類似します。潜在的に攻撃者は送金処理で呼び出される関数を複数回「リエンター」することができ、繰り返し資金を引き出す可能性があると指摘されています。

ChainSecurityの記事によると、コンスタンティノープルにより、スマートコントラクトの「送金」と「転送」の関数"address.transfer(...)"と "address.send(...)"が脆弱になる可能性があります。これらの関数を使用して、攻撃者は自分のスマートコントラクトで攻撃関数を呼び出し、他人のイーサリアムをそのコントラクトから盗むことができます。これは、コントラクトを脆弱にする特定の前提条件が満たされている場合にのみ可能です。同社はイーサリアムのテストネット Ropstenでこれを再現しています。

コンスタンティノープルは、昨年の実施予定でした。しかしRopstenテストネットで起動した際に、問題が見つかり、今月に延期していました。

仮想通貨の最新情報をお届けします!

関連キーワード

人気記事ランキングまとめ

もっと見る