開発者が「イーサリアムのスマートコントラクトの新たなバグ」を発見したのを受け、仮想通貨取引量が世界第3位の取引所OKEX(香港)は25日、すべてのERC20トークンの入金を停止した。
OKEXはブログで、「バッチ・オーバー・フロー(BatchOverFlow)」と呼ばれるバグについて言及した。バグは、悪意ある者が膨大な量のトークンを発行し、それを通常のアドレスに入金することができるというものだ。そして「これにより、多くのERC20トークンが攻撃者の価格操作を受けやすくなる」と警告を発している。
「公共の利益を守るため、バグが修正されるまですべてのERC20トークンの入金を停止することを決定した」
この前日には、DNSサーバーがハッキングされ、ERC20ウォレット「MyEtherWallet」の複数のユーザーがフィッシングサイトに接触し、ログインデータや資金が暴露されるという事件が起きた。
この際「MyEtherWalletのインフラ内部の弱点が攻撃を受けた原因」とする見解が出回ったが、開発者がその後反論している。取引所は「影響を受けたトークンチームに連絡し、調査の実施と必要な防御対策をとるように指示し」ており、事態が正常化すれば入金済み資金の受け入れを再開するという。
日本の登録済み取引所のQUOINEXも、日本時間の午前12時半頃、ERC20ベースのQASHトークンの全取引を停止したと顧客に通知した。
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
