レイブンコイン(Ravencoin、RVN)の脆弱性により、最大供給量210億RVNの約1.5%が未認可で発行される事態が発生した。

レイブンコインの3日の発表で今回の事態が明らかになった。詳細な調査はまだ進行中だが、約3億1500万RVNがハッカーによって発行された。これは約570万ドル(約6.1億円)に相当する。

レイブンコインは今回のハッキングについて法執行機関に通報したという。ただ今回は資金が直接盗まれたわけではない。その代わりに、損失は追加のインフレとして、RVN保有者に分散されたことになる。ハッカーによって発行された量は、現在の供給量の約5%にあたる。

レイブンコインのチームによれば、発行されたRVNは既に交換されており、これを修正することが困難であるという。マイナーとノードは、さらなる悪用を防ぐため、新しい修正バージョンにアップグレードする必要がある。

コミュニティのDiscordでの未確認の噂によれば、このバグは10月から存在し、ウォレットのバグに関係しているという。

 レイブンコインではイーサリアム発のマイニングアルゴリズムであるProgPoWを採用しており、今回の脆弱性がProgPoWに由来するものなのかどうかが、コミュニティ内で懸念として浮上している。しかし、チームメンバーは、この問題は「ほかの場所からの無害なGithubのプルリクエスト」からだと述べている。

バグの分析の後、コミュニティではトークンが過剰に発行されたことに対応する必要がある。チームでは、これに対応するため、計画されていた半減期を44日間前倒しすることを提案している。

翻訳・編集 コインテレグラフジャパン