偶発的なコーディングミスが数億ドルのイーサリアムを凍結

コーディングエラーが最大2億8000万ドル相当のイーサリアム暗号通貨を凍結

イーサリアムのマルチシグネチャユーザーは、開発者がハッカーからの資金盗難を防ぐための欠陥を修正しようとした際に、Parity Technologiesのコードライブラリを誤って削除したため、推定2億8000万ドルの資金へのアクセスを永久に失った可能性があります。皮肉なことに、誤って削除されたコードは、7月のハッキング中に発見された以前の問題の修正でした。このハッキングでは、ハッカーがParityのイーサリアムウォレットから3200万ドルを盗みました。

知らない方のために説明すると、イーサリアムはビットコインに次ぐ第2位の暗号通貨であり、「イーサ」と呼ばれる暗号通貨トークンまたは仮想コインを提供し、アカウント間で転送できます。一方、Parity Technologiesは多くの人々がイーサリアムブロックチェーンとやり取りするために使用する暗号通貨ウォレットの大手プロバイダーです。

Parityは火曜日に、Parity Walletライブラリ契約に脆弱性があることを警告する重要なセキュリティアラートを発表しました。このコーディングの「事故」は、7月20日以降に作成されたすべてのParityのマルチシグネチャウォレットに影響を及ぼしました。これらのウォレットは、イーサリアムブロックチェーンに追加される前に、1人のユーザーが他のユーザーの取引に署名する必要があります。

開発者フォーラムGitHubのユーザーで「Devops199」というハンドルネームを持つ人物が、共有ライブラリコードが適切に保護されていないことを発見しました。なぜなら、所有者がまだ割り当てられていなかったからです。Devops199は「偶然に」関数をトリガーし、Parityマルチシグネチャウォレットを通常のウォレットアドレスに変え、彼または彼女を7月20日以降のすべてのマルチシグネチャウォレットの唯一の「所有者」にしました。このことに気づいたDevops199がこのウォレット契約を「殺そう」としたとき、結果的にイーサリアムブロックチェーンから共有ライブラリコードが永久に削除されてしまいました。言い換えれば、削除のために、この共有ライブラリコードを使用する他のすべてのマルチシグネチャウォレットは、それに呼び出すことができず、ウォレットから資金を移動できなくなり、アクセス不能になりました。

Parityは次のように説明しています。「この問題は2017年11月6日に偶然に引き起こされたようで、その後、ユーザーがライブラリをウォレットに変え、自殺し、ライブラリコードを消去したため、すべてのマルチシグ契約が使用不可になりました。なぜなら、そのロジック（状態を変更する関数）はライブラリ内にあったからです。」

理論的には、資金は失われていないか盗まれておらず、Parityは解決策を模索していると述べています。彼らはこの事件が引き起こした「大きなストレスと混乱」に対して遺憾の意を表明しました。

「Parity Technologiesは、私たちが状況を分析していることを皆さんに保証したいと思います。最終的な数字をまだ作業中であり、推測的な数字を発表したくありません。イーサは盗まれていません。」と、同社は声明で述べました。

また、問題が解決されるまで、新しいマルチシグネチャウォレットを開設したり、「すでに展開されて使用中のウォレットにイーサを転送したりしないように」とユーザーに警告しました。

しかし、Parityがこのミスを修正できたかどうかはまだ明らかではありません。

出典: Motherboard