ERC-20スマートコントラクトを搭載した通貨に好きなだけトークンを発行できてしまうバグが存在するものがあることが発覚しました。
4月22日と24日にMediumにて報告された今回のバグを受け、OkEx、Huobi.Pro、Changelly、Quoine、HitBTCなどの取引所はERC-20搭載の通貨の取引を一時停止することを発表しました。
同報告を発表したranimes氏は BeautyChain Tokensの取引量が下記のような取引がされたことを発見しました。
BeautyChain Tokensの異常な値が取引された形跡を発見したことが今回の調査のきっかけとなったといいます。
remines氏のMediumより
また、24日の報告では
65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463 MESH (Smartmesh tokens)、あるいは
5,712,591,867,014,630,000,000,000,000,000,000,000,000,000,000,000,000,000,000.00ドル相当のMESHが取引された形跡がみられたとのことです。
Viacoinという別の通貨では、今回のバグを利用した取引がチャートにも大きく表されています。
remines氏のMediumより
「我々の調査によると、このアタッカーを野放しにしてしまうようなバグは今までに報告されていない欠陥性を利用したものとみられます。私たちはこれをバッチーオーバーフローと呼ぶことにします。」
同報告によると、今回のバグは「供給枚数以上の通貨を取引することはできない」というルールを改ざんできてしまうものだということです。
また、今回のバグはERC-20を使用する全ての通貨で通用するものではなく、現在は10以上の通貨がバグの対象として報告されているとのことです。
remines氏のMediumより
ramines氏によるMedium上での報告:
関連記事 同じライターから
同カテゴリの人気記事
-
ニュース2021/02/20IOST保持者に向けたDonnieトークン / $DON のエアドロップ詳細が判明
Crypto Times 編集部
IOST保持者に向けたDonnieトークン / $DON…
-
ニュース2023/01/26ポルシェ NFTの価格が1日で3.5倍に | 最高値は約70万円
Crypto Times 編集部
ポルシェ NFTの価格が1日で3.5倍に | 最高…
-
ニュース2019/03/16SamsungのGalaxy S10に搭載される仮想通貨ウォレットの詳細が公開される
Crypto Times 編集部
SamsungのGalaxy S10に搭載される仮想通貨…
-
ニュース2019/07/02BraveブラウザがRedditとVimeo上での投げ銭機能を実装へ
Crypto Times 編集部
BraveブラウザがRedditとVimeo上での投げ…
-
ニュース2019/03/11広告視聴で仮想通貨が稼げるBraveブラウザ、BATトークンの配布を開始
Crypto Times 編集部
広告視聴で仮想通貨が稼げるBraveブラウザ…
