イーサリアムの直近フォーク「コンスタンティノープル」に脆弱性の指摘、実行日は再調整の見立て

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

イーサリアムの直近フォーク「コンスタンティノープル」に脆弱性の指摘、実行日は再調整の見立て

イーサリアムの直近フォーク「コンスタンティノープル」に脆弱性の指摘、実行日は再調整の見立て

イーサリアムの直近のアップグレード「コンスタンティノープル(Constantinople)」のアップグレードは、重大な脆弱性が発見されたため、予定の延期が報じられています。今週金曜日のイーサリアム開発会議を経て、再度フォーク実行日が決定されます。コインデスクが報じました。

火曜日に、スマートコントラクト監査会社ChainSecurityが、イーサリアム改善提案(EIP)1283のコードに抜け穴があると指摘して、ユーザーの資金を危険に晒す可能性を警告しました。

指摘された脆弱性について議論したイーサリアムのコア開発者チームによると、バグの修正には時間がかかり、ハードフォーク前には間に合わないという結論に至ったという。コンスタンティノープル、は、ブロックNo.7,080,000、1月17日UTC 04:00頃に実行されると推測されていました。

コインデスクの電話に対し、イーサリアムの開発者、及びクライアントやネットワーク上のプロジェクト開発者らは、問題を評価するまでの間、少なくとも一時的にハードフォークを遅らせる事を認めたという。

今週金曜日の会議には、イーサリアムの共同創設者ヴィタリク・ブテリン氏、開発者のハドソン・ジェイムソン氏、ParityリリースマネージャのAfri Schoedon氏を含む数名が参加予定です。

指摘された脆弱性は、「リエントランシー攻撃(Reentrancy)」と呼ばれ、2016年のハック「The Dao」事件で起きた問題と類似します。潜在的に攻撃者は送金処理で呼び出される関数を複数回「リエンター」することができ、繰り返し資金を引き出す可能性があると指摘されています。

ChainSecurityの記事によると、コンスタンティノープルにより、スマートコントラクトの「送金」と「転送」の関数”address.transfer(…)”と “address.send(…)”が脆弱になる可能性があります。これらの関数を使用して、攻撃者は自分のスマートコントラクトで攻撃関数を呼び出し、他人のイーサリアムをそのコントラクトから盗むことができます。これは、コントラクトを脆弱にする特定の前提条件が満たされている場合にのみ可能です。同社はイーサリアムのテストネット Ropstenでこれを再現しています。

コンスタンティノープルは、昨年の実施予定でした。しかしRopstenテストネットで起動した際に、問題が見つかり、今月に延期していました。

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B