取引所OKEXがERC20トークン取引を停止、スマートコントラクトの欠陥発覚で

 開発者が「イーサリアムのスマートコントラクトの新たなバグ」を発見したのを受け、仮想通貨取引量が世界第3位の取引所OKEX(香港)は25日、すべてのERC20トークンの入金を停止した

 OKEXはブログで、「バッチ・オーバー・フロー(BatchOverFlow)」と呼ばれるバグについて言及した。バグは、悪意ある者が膨大な量のトークンを発行し、それを通常のアドレスに入金することができるというものだ。そして「これにより、多くのERC20トークンが攻撃者の価格操作を受けやすくなる」と警告を発している。

「公共の利益を守るため、バグが修正されるまですべてのERC20トークンの入金を停止することを決定した」

 この前日には、DNSサーバーがハッキングされ、ERC20ウォレット「MyEtherWallet」の複数のユーザーがフィッシングサイトに接触し、ログインデータや資金が暴露されるという事件が起きた。

 この際「MyEtherWalletのインフラ内部の弱点が攻撃を受けた原因」とする見解が出回ったが、開発者がその後反論している。取引所は「影響を受けたトークンチームに連絡し、調査の実施と必要な防御対策をとるように指示し」ており、事態が正常化すれば入金済み資金の受け入れを再開するという。

 日本の登録済み取引所のQUOINEXも、日本時間の午前12時半頃、ERC20ベースのQASHトークンの全取引を停止したと顧客に通知した。