BNBチェーンの脆弱性をJump Cryptoが指摘。修正は既に完了

トークンの無限発行が可能であったことが判明

ブロックチェーンインフラ開発企業のジャンプクリプト(Jump Crypto)が、BNBチェーンにおいてトークンを無限に発行/鋳造できてしまう脆弱性があったことを2月10日に発表した。すでに同社はこの脆弱性についてBNB開発チームに報告済みであり、脆弱性の修正もすでに完了しているとのことだ。

BNBチェーンは、バイナンスが発行するトークン「BNB」をガバナンストークンとするブロックチェーンエコシステムである。もともとバイナンスが開発を主導していたが、現在はコミュニティ主導に切り替わっている。

今回脆弱性が発見されたのはBNBチェーンの中でもガバナンス部分を担うBNBビーコンチェーンである。BNBビーコンチェーンはブロックチェーンソフトウェア開発キットであるCosmos SDK(コスモスSDK)およびTendermint(テンダーミント)を利用して構築されている。BNB開発チームはCosmos SDKに独自の改変を加えてBNBチェーンを構築しており、脆弱性はその改変部分によって引き起こされていたとのことだ。

具体的には、トランザクションにおけるコインの量を示す部分において、オーバーフロー(桁あふれ)に対する適切な処理がされておらず、無限にトークンを受け取れる仕組みになっていたとのことだ。BNB開発チームはこの部分についてオーバーフロー耐性演算方法に切り替えることで脆弱性を解消したとのこと。

今回の脆弱性の報告についてバイナンスのCEOであるCZ(Changpeng Zhao)氏は「このバグを報告してくれたジャンプクリプトに感謝します。彼らは素晴らしいセキュリティチームを持っています。本当にありがとうございました」とツイートしている。

BNBチェーンは、BNBチェーンエコシステムの新たなプロジェクトとして、ユーザーによるデータの所有や使用を可能にする分散型データストレージシステム「BNBグリーンフィールド(BNB Greenfield)」を2月1日に発表している。

また2月10日には分散型取引所(DEX)ユニスワップV3(Uniswap V3)のBNBチェーンへの展開がコミュニティ投票によって可決されたことが明らかになっている。

ちなみにBNBチェーンには、今回脆弱性が発見されたBNBビーコンチェーンの他に、BNBスマートチェーン(BSC)がある。BSCはEVM互換性を持つブロックチェーンであり、スマートコントラクトの処理やイーサリアムベースの分散型アプリケーションの実行などを行うことができる。

関連ニュース

参考:Jump Crypto
デザイン:一本寿和

images:iStock/koyu

Source: https://www.neweconomy.jp/posts/296266