イーサリアムのパリティウォレットに新たな重大なバグが見つかり、マルチ署名の脆弱性により数億ドルの資金が凍結された可能性がある。

イーサリアム パリティ ウォレット ソフトウェアのバグにより、イーサリアム ネットワーク ユーザーの資金の未公開額が凍結されました。

フリーズを引き起こしたセキュリティ脆弱性は昨日、イーサリアムの2番目に大きなクライアントで「devopps199」という開発者によって発見され、GitHubで報告された。

7 月 20 日以降に Parity の「マルチ署名」機能を使用しているすべての Parity ウォレットがこの脆弱性の影響を受けます。マルチ署名のルールによれば、トランザクションを開始してブロードキャストするには複数のキーが必要になります。

この期間中にマルチシグを導入したウォレットがいくつあり、現在いくつが凍結されているかは不明です。 EtherNodes.org によると、Parity ウォレットは Ethereum ネットワークの約 20% を保有しており、初期の兆候から、現在最大 1 億ドル相当の ETH が利用できない可能性があることが示唆されています。

この脆弱性は、今年初めにパリティウォレットがハッキングされ、3,000万ドル相当のETHが盗まれた問題に続くものです。

Parity 社はそのバグを修正したと伝えられているが、別の問題がまだ存在しており、それが今日の脆弱性につながっている。 Coindeskとの会話の中で、この開発担当者は、スマートコントラクトについてはまだ不慣れで、脆弱性を発見した時は以前の攻撃のロジックを調べていたと語った。

しかし、凍結された資金を回収する方法を見つけるプロセスは、現時点では簡単ではありません。

一部の開発者は、ハードフォークが問題を解決する唯一の方法であると推測し始めています。しかし、ハードフォークは、特にイーサリアムの場合、議論の多いアップグレードメカニズムであるため、コミュニティの一部は、そのようなアップグレードの実装を「拒否」しています。

一方、Parityは、ユーザーに対して新しいマルチ署名ウォレットを作成しないよう警告する声明を発表しました。

「この問題が修正されるまで、ユーザーはマルチシグウォレットを導入しないこと、またすでに導入されていてマルチシグを使用しているウォレットにETHを送信しないことを推奨します。」

声明は次のように結論づけている。

「パリティは状況を分析中であり、詳細は近日中に発表することを皆様に保証します。」

バビット・インフォメーションは、この事件の今後の展開を引き続き注視してまいります。