EOSブロックチェーンで発見された重大な脆弱性、同日にパッチ適用

 中国最大のインターネットセキュリティ会社、奇虎360は29日、EOSのブロックチェーンプラットフォームでリスクの高いセキュリティ上の脆弱性を発見した。 これらの脆弱性により全てのEOSノードに対するリモート攻撃が可能になる。

 ウェイボー(Weibo)で明らかにした。奇虎360は、脆弱性についてEOSチームに報告。EOSはセキュリティ問題が解決されるまでEOSメインネットのローンチはしないという。 この脆弱性を報告しないようEOSが360に依頼したとつたえた金色財経は、この脆弱性が中国標準時の同日午後2時頃までに修正されたと主張

 360によるウェイボーへの投稿によれば、この脆弱性により、攻撃者は悪意のあるコードと一緒にスマートコントラクトを使用してセキュリティホールを開け、その後スーパーノードを利用して悪意のあるスマートコントラクトを新しいブロックに入れる。そうすることで全てのネットワークノードを攻撃者の支配下に置く。

 このアクションが完了すれば、攻撃者はEOSネットワーク上のデジタル通貨をコントロールしたり、ユーザーの秘密鍵やデータを取得したり、サイバー攻撃を開始したり、他の仮想通貨のマイニングを開始したりすることができようになる。

 360は、これらの脆弱性を、EOS以外の他のブロックチェーンプラットフォームにも影響を与える可能性のある新たな「前例のない一連のセキュリティリスク」とし、以下のように説明している。

「360は、この抜け穴の発見と開示により、ブロックチェーン業界やセキュリティ業者らが、そのような問題のあるセキュリティにより注意を払い、共同でブロックチェーンネットワークのセキュリティを強化するようになることを期待する」

 コインマーケットキャップのデータによると、メインネットを6月2日に立ち上げる予定のEOSは、現在、24時間で2.76%下がり、記事公開時には約11.70ドルで取引されている。