コード監査プロジェクトCertiKが53コインの脆弱性を指摘

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

コード監査プロジェクトCertiKが53コインの脆弱性を指摘

コード監査プロジェクトCertiKが53コインの脆弱性を指摘

最近、スマートコントラクト監査プロジェクト「セルティク(CertiK)」は、企業とスタートアップ向けの自動検出エンジン「CertiK AutoScan Engine(CASE)」をリリースしました。9月1日、同社はCASEを用いて市場トップ500のトークンを調査し、53トークンで重大なセキュリティ脆弱性が見つかったと公表しました。CertiKは、リスクを排除する方法を議論しました。

ブロックチェーン業界で最も疑わしい話題の1つはセキュリティです。ハッキング攻撃は、2018年に一層高い関心を集めています。

CertiKチームは、最近のハッキングエピソードの増加がブロックチェーンの世界での信頼性を低下させていると考えています。CertiKチームによると、スマートコントラクトに対する攻撃により、今日までに約20億ドルが盗難されたという(2017年のDAO事件を含む)。

イーサリアムの主要なブロックエクスプローラ「Etherscan」はCertiKを含む17の監査サービスプロバイダを推奨しています。CertiKは他社に比べて3つの利点があると主張しています。

まず、同社は集中的な調査を受けた正式な検証フレームワークを組み込んでいます。同社のフレームワークは、数式によってスマートコントラクトのリスクを証明します。

2つ目の利点は、Certikのスマートラベリング機能とレイヤーベースの検証アプローチです。システムを分散して検証できるため、効率性と弾力性を大幅に向上できているという。

3つ目の利点は、同社は特許取得済みの自動検証方法を提供しています。従来の手動検証方法とは対照的です。

CertiKは最近、スマートコントラクト自動検出エンジン「CertiK AutoScan Engine(CASE)」をリリースしました。同社はCASEを用いて市場トップ500のトークンを調査したという。分析によると、53のトークンで重大なセキュリティの脆弱性が見つかっています。これらのコインの時価総額は合計で4000万ドル相当(約44億円)に上ります。

これらの53のスマートコントラクトの70%が「整数オーバーフローバグ」に直面し、残りの30%が「機能上の正確性の問題」に直面していると指摘しました。さらに、そのうち3つが致命的なバグであったと指摘しました。

CertiKはスマートコントラクトに対する攻撃を防ぐ最善の手段は、一般的に知られている攻撃に注意することだと主張します。そしてCASEはこれを達成できると信じています。

CertiKチームは将来的には仮想通貨取引所にリーチする予定です。AutoScanサービスを統合する事で、定期的なスキャンとモニタリングを可能にします。

“CertiKの最新製品“AutoScan”を仮想通貨取引所に備えることで、プラットフォーム上で上場しているトークンを継続的に監視できます。スマートコントラクトがメインネットワークに導入される前に、問題は防止されます。”

バイナンスCEOジャオ・チャンポン(CZ)氏は、CertiKプロジェクトのツイートに、「クール」とコメント。CertiKチームはCZのツイートに即座にリプライしました。

「チャンポン氏に感謝します。私たちは、AutoScanをバイナンスの取引プラットフォームに統合できることを待ち望んでいます!」

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B