仮想通貨「イーサ」が大量流出、ファンドDAOの脆弱性を悪用

仮想通貨「Ethereum」を運用するベンチャーキャピタルファンドDAOのコードが悪用され、約6000万ドル相当の仮想通貨が流出した。

» 2016年06月20日 17時35分 公開
[鈴木聖子ITmedia]
DAO

 ブロックチェーン技術を使った仮想通貨「Ethereum」を運用するベンチャーキャピタルファンドのDecentralised Autonomous Organisation(DAO)が何者かに脆弱性を突く攻撃を受け、約6000万ドル相当の仮想通貨「イーサ」が流出する事件が起きた。メディア各社が伝えた。

 報道によると、何者かがPastebinに掲載した公開書簡で、「DAOのコードを入念に調べて発見した機能を利用して、364万1694イーサを合法的に確保した。DAOにこの報酬を感謝したい」と公言した。

 Ethereumのブログでは6月17日、DAOのコードの脆弱性を悪用され、仮想通貨が流出する被害に遭ったことを確認した。ただしDAOの仕組み上、攻撃者は少なくとも27日間はイーサを引き出すことはできないと強調。「これはThe DAOに影響する問題であって、Ethereum自体は完璧に安全」だと説明している。

 直前まで20ドルを超えていたEthereumの取引価格はこのニュースが伝えられた17日から急落し、10ドル台にまで値下がりしている。

 Ethereumの19日のブログでは、DAOを含むEthereumのスマートコントラクトの主な脆弱性がクラウドソーシングにより、リストアップされたと報告。スマートコントラクトの安全性を確保するため、開発環境の向上やプログラミング言語の向上など、多くの解決策が提案されたとしている。

状況について説明したEthereum

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ