イーサリアムはハッカーの最大の標的となっています。
分散型アプリケーションのプラットフォームでもあるこの有望な暗号通貨は、急騰した過去6か月の価値は(過去数週間で大幅な価格下落もありましたが)。しかし、ハッカーによる攻撃やイーサの盗難は常態化しており、今回の攻撃はこれまでで最悪のものの 1 つです。
正体不明のハッカーまたはハッカーのグループが、イーサリアム ウォレットであるパリティがマルチシグ ウォレットを実装する方法の脆弱性を悪用し、約 153,000 相当のイーサ(盗難当時の価値は約 3,200 万ドル)を盗みました。
によるとセキュリティ警告7 月 19 日付の Parity ブログでは、この脆弱性は修正されていますが、「19/07/17 23:14:56 CEST より前に Parity Wallet で作成されたマルチシグ ウォレットに資産を持つユーザー」はイーサ盗難に対して脆弱であったと記載されています。 。
盗難は実際に発生しており、イーサリアムのブロックチェーン上で確認できますここ。分散型商取引プラットフォームSwarm CityのCEOであるMatthew Carano氏の投稿によると、同社がマルチシグウォレットに保持していた資金は7月19日に完全に枯渇し、追加の資金がEdgeless CasinoやAeternityなどの他社から盗まれたという。
マッシュ可能な光の速度
マルチシグウォレットは、コンテンツに対してアクションを実行するために複数の署名を必要とするウォレットです。 Parity で通常のウォレットを持っているユーザーは危険にさらされませんでした (ちなみに、このテキストの著者は最近まで Parity ウォレットにイーサを保有していましたが、マルチシグのウォレットは保有していませんでした)。
ツイートは削除された可能性があります
この盗難が特に厄介なのは、Parity が業界で最も信頼されているウォレットの 1 つであるためです。会社を設立したのは、ギャビン・ウッド氏はイーサリアムの共同創設者でもあり、2014 年にイーサリアムの初期実装を作成しました。さらに、ユーザー側がいくら注意しても盗難を防ぐことはできなかったようです。
ツイートは削除された可能性があります
によるとサイバースクープホワイトハットハッカーのグループは、この脆弱性(明らかに悪用は「簡単」だった)を悪用し、パリティに残っているすべてのマルチシグウォレット、合計37万7,000 ETH(7,500万ドル以上相当)を流出させることで、さらなる被害からパリティユーザーを救った。 。それらのトランザクションを見ることができますここ。グループは、約束した脆弱性が修正されたら資金を所有者に返却します。
ツイートは削除された可能性があります
今週のイーサ盗難はこれが初めてではない。火曜日、イーサリアムベースのイニシャル・コイン・オファリング(ICO)が行われた。CoinDashというスタートアップハッカーがプロジェクトのウェブページ上のウォレットアドレスを変更し、1,000万ドル以上相当のイーサを吸い上げたため、南に進みました。
そして2016年6月、ハッカーは別のイーサリアムベースのプロジェクトであるDAOのコードの脆弱性を悪用し、現在では7億4,200万ドル相当に相当する約360万のイーサを盗みました。損傷を修復するために、イーサリアムの経営陣はソフトウェアにハードフォークを作成することを決定し、盗難を元に戻すだけでなく、イーサリアムをイーサリアムと(今日でははるかに価値の低い)イーサリアムクラシックという2つの別個の暗号通貨に分割しました。
開示: このテキストの著者は、BTC や ETH を含む多数の暗号通貨を所有しているか、最近所有していました。