トークンの無限発行が可能であったことが判明
ブロックチェーンインフラ開発企業のジャンプクリプト(Jump Crypto)が、BNBチェーンにおいてトークンを無限に発行/鋳造できてしまう脆弱性があったことを2月10日に発表した。すでに同社はこの脆弱性についてBNB開発チームに報告済みであり、脆弱性の修正もすでに完了しているとのことだ。
BNBチェーンは、バイナンスが発行するトークン「BNB」をガバナンストークンとするブロックチェーンエコシステムである。もともとバイナンスが開発を主導していたが、現在はコミュニティ主導に切り替わっている。
今回脆弱性が発見されたのはBNBチェーンの中でもガバナンス部分を担うBNBビーコンチェーンである。BNBビーコンチェーンはブロックチェーンソフトウェア開発キットであるCosmos SDK(コスモスSDK)およびTendermint(テンダーミント)を利用して構築されている。BNB開発チームはCosmos SDKに独自の改変を加えてBNBチェーンを構築しており、脆弱性はその改変部分によって引き起こされていたとのことだ。
具体的には、トランザクションにおけるコインの量を示す部分において、オーバーフロー(桁あふれ)に対する適切な処理がされておらず、無限にトークンを受け取れる仕組みになっていたとのことだ。BNB開発チームはこの部分についてオーバーフロー耐性演算方法に切り替えることで脆弱性を解消したとのこと。
今回の脆弱性の報告についてバイナンスのCEOであるCZ(Changpeng Zhao)氏は「このバグを報告してくれたジャンプクリプトに感謝します。彼らは素晴らしいセキュリティチームを持っています。本当にありがとうございました」とツイートしている。
BNBチェーンは、BNBチェーンエコシステムの新たなプロジェクトとして、ユーザーによるデータの所有や使用を可能にする分散型データストレージシステム「BNBグリーンフィールド(BNB Greenfield)」を2月1日に発表している。
また2月10日には分散型取引所(DEX)ユニスワップV3(Uniswap V3)のBNBチェーンへの展開がコミュニティ投票によって可決されたことが明らかになっている。
ちなみにBNBチェーンには、今回脆弱性が発見されたBNBビーコンチェーンの他に、BNBスマートチェーン(BSC)がある。BSCはEVM互換性を持つブロックチェーンであり、スマートコントラクトの処理やイーサリアムベースの分散型アプリケーションの実行などを行うことができる。
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ
Binance (@cz_binance) February 10, 2023
関連ニュース
- 米SECがバイナンス「BUSD」発行パクソス提訴か、投資家保護法違反で=報道
- 中国政府、ブロックチェーン研究センター設立を承認=報道
- バイナンス、トルコ地震被災地域ユーザーへ100ドル相当BNBエアドロップへ
- ユニスワップV3、BNBチェーン展開が正式決定、a16zの反対票届かず
- BNBチェーン、分散型データストレージシステム「BNB Greenfield」発表
参考:Jump Crypto
デザイン:一本寿和
images:iStock/koyu
Source: https://www.neweconomy.jp/posts/296266