Ethereumのスマートコントラクトに重大なバグ発覚!?QUOINEXでQASHの取引が停止

Ethereumのスマートコントラクトに重大なバグ発覚!?QUOINEXでQASHの取引が停止

Ethereumのスマートコントラクトに重大なバグが発見されたため、QUOINEXではQASHの取引を一時停止しました。

QASHはイーサリアムのブロックチェーンを用いた「ERC-20」ベースのトークンであるため、その影響を受けないための緊急措置です

現時点では情報が錯綜しているため、今のところで分かっている情報を整理します。

発覚はOKExから

この重大なバグはOKExから発覚しました。

これによりOKExでは、全てのERC-20トークンの入金を停止しています。

新たに見つかったバグは「BatchOverFlow」と呼ばれています。

BatchOverFlowを悪用することで、攻撃者は無限に新たなトークンを作り出し、ノーマルのアドレスに入金することが可能とのことです

ERC-20トークンの全てにおいて、このバグでの攻撃が可能なのかは分かりませんが、念のため全てのERC-20トークンの入金を停止したのでしょう。

Beauty Chainが被害に

このバグは、OKExに上場しているBeautyChain(BEC)という仮想通貨に対して攻撃があったことで発覚しました。

こちらがBeauty Chainのテレグラムでの公式アナウンスです。

Beauty Chain Announcement:
At 13:18 on April 22, 2018, BEC’s prices fluctuate significantly due to the smart contract safety issue on the BEC. After the study by the Beauty Chain Foundation, the Beauty Chain has suspended all transactions and transfers.
This security issue will not affect the number of BEC in your wallet. We are also actively communicating with the Exchange OKEx to provide better solutions for everyone.

We will release new smart contracts as soon as possible. In order to safeguard the interests of everyone, we have reached an agreement with the OKEx Exchange. The trade fair will roll back to 13:18 on April 22, after this time all transactions generated in the Beauty Chain will be Cancellation, purchase of BEC digital currency will be returned in the same way; at the same time, our new smart contract will be 1:1 mapping with BEC to ensure that the number of existing BEC before this time will not be affected. We will communicate with OKEx Exchange resume BEC trading as soon as possible.

We apologize for the adverse effects of this incident on OKEx, the majority of Beauty Chain supporters and exchange operators.

Beauty Chain Foundation
April 23, 2018

このバグは、トークンを大量に作り出せるものなので、トークン保持者のウォレットにあるトークンが減るなどの心配はありませんが、価格に対して大きな打撃を与えます。

Advertisement

QUOINEXはQASHの取引を停止

QUOINEXはこのバグの発覚を受けて、ERC-20トークンであるQASHの取引を即座に停止しました。

その他の通貨は取引は可能ですが、混乱を避けるため出金については全ての仮想通貨、日本円において停止しています。

QASHはちょうどQUOINE LIQUIDのβ版ローンチのためのメンテナンスを終えたばかりだったため、「なぜこのタイミングで、、、」というのが正直な気持ちです。

ただ対応の速さに関しては、素晴らしいと思います。

Poloniex、HitBTCでも対応措置

その他の取引所でもこのバグに対しての対応措置を取っている取引所もあります。

Poloniexでは全てのERC-20トークンの入出金を停止、HitBTCは全てのERC-20トークンを監査のために一時的にオフラインに移すなど、大手の取引所でも対応がアナウンスされています。

プロトコルではなくコードのミス?

このバグはERC-20のプロトコルではなく、コーディングミスによるものではないか、という説も出ています。

この記事によると、あるコードが原因でBatchOverFlowが発生しており、、これにより攻撃者が自ら入力する値をオーバーフローすることで、手数料なしでトークンを大量に生み出せるようになってしまっているようです。

Beauty Chain以外のBatchOverFlowが発生する恐れのあるトークン一覧

実際に被害にあったBeauty Chainだけでなく、上の図にあるトークンもBatchOverFlowが発生する恐れがあるようです。

追記

BatchOverFlowは、エアドロップ用のコードをコピーしたスマートコントラクトを実装しているトークンに発生するようです。

これが本当であれば、QASHは問題なさそうな感じですね。

まだ分かりませんが、少しホッとしています。

さいごに

せっかくQASHが盛り上がってきたこのタイミングでのバグ発覚は残念ですが、それと共になるべく早くQASHを独自のブロックチェーンへと変換する必要性を感じます。

BatchOverFlowの恐れがあるトークンにはQASHは入っていなかったので、被害に遭わないように祈りながら待つしかありませんね。

QUOINE関連カテゴリの最新記事