イーサリアムのネットワークは、ハッカーによる攻撃のターゲットにされているようだ。
12月31日、イーサリアム開発企業のパリティ・テクノロジーは、「攻撃が進行中である可能性があるため」、パリティのイーサリアムノードをアップロードするよう要請した。一部のノードが同期しないという報告を調査した結果、攻撃を受けている可能性があると考えているという。
仮想通貨セキュリテイコンサルタントのセルジオ・デミアン・レーナー氏によると、攻撃は単純なものだという。ノードに対して、無効なトランザクションを持つブロック(ヘッダーは有効)を送信するというもの。ノードはブロックヘッダーを無効とするが、ヘッダー自体は有効となってしまう。
ソフトウェア開発者のリアム・アーロン氏は攻撃を分析し、ネットワーク全体に悪影響を及ぼす可能性を指摘。イーサリアムが2020年にも同様の攻撃を受ける可能性があり、その時にはより影響が大きくなる懸念があると述べている。
アーロン氏の分析によれば、パリティのほかにgethのノードがあるため、今回の攻撃はネットワーク全体をダウンさせるほどの影響を及ぼすことはなかった。ただパリティが1メンテナンスをDAO(分散型自律組織)に委任すると12月に発表しており、アーロン氏はこの点を憂慮している。パリティ側がメンテナンスに十分なリソースを避けることができなくなれば、gethが唯一のクライアントになる可能性があると指摘する。
「このシナリオが実現した場合、今回のような攻撃は単に不便になるだけでなく、ネットワーク自体を破壊させるものなるだろう」と、アーロン氏は述べている。
過去1年間、パリティはノードの脆弱性を修正するために複数のアップデートをリリースしている。
ただハッキング関連の調査を手掛けるSRLabsの19年5月の調査によれば、イーサリアムのパリティノードの3分の2だけがセキュリティ上の重大な欠陥に対するパッチを適用していた。当時の報告では、パッチが適用されていないノードは、15%にのぼるという。
翻訳・編集 コインテレグラフジャパン