Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スマコンマルチシグ事故事例集

Masahiko Hyuga
July 09, 2020
Technology
0
280

 スマコンマルチシグ事故事例集

Masahiko Hyuga

July 09, 2020
Tweet

More Decks by Masahiko Hyuga

See All by Masahiko Hyuga
イーサリアムのマルチシグ実装に関する問題点と解決策
mhyuga
0
380
第一回 CGTF meet up 〜暗号資産流出事案の原因を探る〜
mhyuga
0
460
ビットコインと現代美術はなぜあれほど高値で取引されるのか?
mhyuga
0
250
Bitcoinが直面している課題の最前線
mhyuga
10
3.1k
ビットコインの現在と未来@基礎から学ぶ「ブロックチェーン」と「仮想通貨」ビジネス
mhyuga
0
770
ビットコインのウォレットとは?(日本仮想通貨事業者協会5月度勉強会)
mhyuga
0
1.1k
ビットコインの仕組みと最新の技術動向@木更津高専
mhyuga
3
3k

Other Decks in Technology

See All in Technology
3次元点群データ「VIRTUAL SHIZUOKA』のオープンデータ化による恩恵と協働の未来/FOSS4G Japan 2024
kazz24s
0
110
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
2.6k
プロポーザルのつくり方
〜個人技編〜 / How to come up with proposals
ohbarye
4
300
AI長期記憶システム構築のための LLMマルチエージェントの取り組み / Awarefy-LLM-Multi-Agent
iktakahiro
2
280
What to do after `laravel new`
mattstauffer
0
130
フルカイテン株式会社 採用資料
fullkaiten
0
39k
Forget efficiency – Become more productive without the stress
ufried
0
230
軽量DDDはもういらない! スタイルガイド本で OOPの実装パターンを学ぼう
panda_program
29
11k
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
28k
ジョブマッチングサービスにおける相互推薦システムの応用事例と課題
hakubishin3
3
610
Microsoft Intune アプリのトラブルシューティング
sophiakunii
1
370
エンジニア候補者向け資料2024.11.07.pdf
macloud
0
4.5k

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
The World Runs on Bad Software
bkeepers
PRO
65
11k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Building an army of robots
kneath
302
42k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Into the Great Unknown - MozCon
thekraken
32
1.5k
RailsConf 2023
tenderlove
29
890
Designing for Performance
lara
604
68k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
GitHub's CSS Performance
jonrohan
1030
460k

Transcript

  1. スマートコントラクトを使用した 事故事例集 フレセッツ株式会社 Copyright 2017-2020 Fressets inc, All rights reserved.

  2. ①The DAO事件 2 Copyright 2017-2020 Fressets inc, All rights reserved.

    スマートコントラクトの脆弱性による約 360万ETH(当時約52億円)の盗難 ▼参考リンク https://gentosha-go.com/articles/-/17332 2016年ファンドをスマートコントラクトによって実現した”The DAO” DAOには運営に賛同しない場合、預けていた資金を切り離せる”Split”機能がある ファンドでの報酬送金を何回も実行できるバグがあり、ハッカーが資金を盗みだすことに成功 盗難を無効化するハードフォークが実施され、 元のチェーンはEthereum Classicとして残った The DAO ETH 送金 The DAO ETH 送金 想定は1回だけ ETH ETH 送金 送金 バグで送金を何度 も実行できた

  3. ②ParityマルチシグウォレットでETH凍結 3 Copyright 2017-2020 Fressets inc, All rights reserved. マルチシグウォレットの脆弱性で約

    60万ETH(当時約150億円)が凍結 ▼参考リンク https://japan.zdnet.com/article/35110116/ https://coinpost.jp/?p=8479 2017年11月、Ethereumのウォレット「Parity」にて “Kill”コマンドでウォレットを破壊できるバグ この事故を無かったことにするハードフォークを 実施すべきかの議論が巻き起こったが行われず Parityマルチシグウォレットは587 個あり、全てが凍結されて復旧で きない状態に

  4. </> ③ERC20準拠トークン BatchOverflowのバグ 4 Copyright 2017-2020 Fressets inc, All rights

    reserved. 2018年4月、暗号資産取引業者での一部 ERC20トークン取引停止 ▼参考リンク https://blockchain.gunosy.io/entry/erc20-token-Vulnerability スマートコントラクトの“BatchOverFlow”関数のバグにより オーバーフロー(桁溢れ)によって想定していない巨額のERC20の送付が可能に トークン 送付 チェック通過 スマートコントラクト 増殖 トークン トークン トークン トークン

  5. ④分散型取引所「AirSwap」で脆弱性発見 5 Copyright 2017-2020 Fressets inc, All rights reserved. 2019年9月、スマートコントラクトの脆弱性により資金損失のリスクが発生

    ▼参考リンク https://jp.cointelegraph.com/news/developers-of-ethereum-dex-protocol-airswap-disclose-critical-exploit https://medium.com/fluidity/critical-vulnerability-in-a-new-airswap-smart-contract-c1204e04d7d3 MakerとTakerをP2Pで直接取引させる分散型取引所のAirSwapでスマートコントラクトの脆弱性が発見された。 24時間以内にコントラクトは修復されたものの、一部のアドレスはその後も資金損失のリスクに晒された。 一方の署名がなくてもトークンの交換が できる状態 ✔ ×