リサーチ組織「TokenLab」を設立しました

Parityマルチシグウォレットに保管されていたETHがバグにより凍結される

ニュース

公式ブログの発表によるとParity Walletのマルチシグコントラクトの脆弱性が発見され、当該ウォレットに保管されていたETHが移動できなくなり、”凍結”されてしまった模様。本件の脆弱性の影響を受けるのは、今年6月20日以降に実装されたParity Wallet内のマルチシグウォレットに資産を保管しているユーザー。

Parity Technologiesのプロジェクトで、先日トークンオークションにおいて48万以上のETHを集めたPolkadotのウォレットも影響を受けている。

Parity Walletは6月19日にも脆弱性が発見されており、翌日20日にその修正が行われた。公式ブログの説明によれば、修正済みのコードにも別の問題が残されており、それが原因で日本時間11月6日11:33:47PMにマルチシグウォレット資産の凍結が引き起こされた。

マルチシグコントラクトが保存されているライブラリーコードが消去されてしまったため、マルチシグコントラクトが使えない状態になっているとParity Technologiesは說明している。

(※11月10日追記)

コンセンサスベイスの志茂氏がTwitterで解説して下さっていますので、引用させて頂きます。

英語になりますが、以下のStackExchangeでも今回のParityの脆弱性に関する投稿と回答がありました。

solidity – Explanation of Parity Library Suicide – Ethereum Stack Exchange

特定のアドレスが今回の脆弱性の影響を受けているかどうか確認したい方は以下の公式ツールをご利用下さい。


Security Alert – Parity Technologies
anyone can kill your contract · Issue #6995 · paritytech/parity · GitHub
Ethereum Account 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 Info

ニュース
スポンサーリンク


「TokenLab」は、暗号通貨/ブロックチェーンの会員制コミュニティです。 以下の画像のように幅広い領域の技術やプロジェクトを取り上げており、入会すれば全てのレポートをお読み頂けます。 代表的なトピックはEthereum, EOS, 証券トークン、VC投資動向、ステーブルトークン/ステーブルコイン、インターオペラビリティ(Cosmos, Polkadot)、カストディサービス、トークン設計(PoW vs PoS/ディストリビューション)、Zilliqa, DFINITY, Mimblewimble, ウォレット、Decred, Basic Attention Token, Non-Fungible Tokenです。

過去配信のレポートは「リサーチレポート一覧」からご確認頂けます。

企業向けのサービスも提供しておりますので、「お問い合わせ」からお気軽にご連絡下さい。

Individua1