Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スマコンマルチシグ事故事例集

Masahiko Hyuga
July 09, 2020
Technology
0
280

 スマコンマルチシグ事故事例集

Masahiko Hyuga

July 09, 2020
Tweet

More Decks by Masahiko Hyuga

See All by Masahiko Hyuga
イーサリアムのマルチシグ実装に関する問題点と解決策
mhyuga
0
380
第一回 CGTF meet up 〜暗号資産流出事案の原因を探る〜
mhyuga
0
460
ビットコインと現代美術はなぜあれほど高値で取引されるのか?
mhyuga
0
250
Bitcoinが直面している課題の最前線
mhyuga
10
3.1k
ビットコインの現在と未来@基礎から学ぶ「ブロックチェーン」と「仮想通貨」ビジネス
mhyuga
0
770
ビットコインのウォレットとは?(日本仮想通貨事業者協会5月度勉強会)
mhyuga
0
1.1k
ビットコインの仕組みと最新の技術動向@木更津高専
mhyuga
3
3k

Other Decks in Technology

See All in Technology
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
950
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
260
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
170
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
180
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
AGIについてChatGPTに聞いてみた
blueb
0
130
Taming you application's environments
salaboy
0
200

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Become a Pro
speakerdeck
PRO
25
5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
The Language of Interfaces
destraynor
154
24k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Docker and Python
trallard
40
3.1k
Documentation Writing (for coders)
carmenintech
65
4.4k

Transcript

  1. スマートコントラクトを使用した 事故事例集 フレセッツ株式会社 Copyright 2017-2020 Fressets inc, All rights reserved.

  2. ①The DAO事件 2 Copyright 2017-2020 Fressets inc, All rights reserved.

    スマートコントラクトの脆弱性による約 360万ETH(当時約52億円)の盗難 ▼参考リンク https://gentosha-go.com/articles/-/17332 2016年ファンドをスマートコントラクトによって実現した”The DAO” DAOには運営に賛同しない場合、預けていた資金を切り離せる”Split”機能がある ファンドでの報酬送金を何回も実行できるバグがあり、ハッカーが資金を盗みだすことに成功 盗難を無効化するハードフォークが実施され、 元のチェーンはEthereum Classicとして残った The DAO ETH 送金 The DAO ETH 送金 想定は1回だけ ETH ETH 送金 送金 バグで送金を何度 も実行できた

  3. ②ParityマルチシグウォレットでETH凍結 3 Copyright 2017-2020 Fressets inc, All rights reserved. マルチシグウォレットの脆弱性で約

    60万ETH(当時約150億円)が凍結 ▼参考リンク https://japan.zdnet.com/article/35110116/ https://coinpost.jp/?p=8479 2017年11月、Ethereumのウォレット「Parity」にて “Kill”コマンドでウォレットを破壊できるバグ この事故を無かったことにするハードフォークを 実施すべきかの議論が巻き起こったが行われず Parityマルチシグウォレットは587 個あり、全てが凍結されて復旧で きない状態に

  4. </> ③ERC20準拠トークン BatchOverflowのバグ 4 Copyright 2017-2020 Fressets inc, All rights

    reserved. 2018年4月、暗号資産取引業者での一部 ERC20トークン取引停止 ▼参考リンク https://blockchain.gunosy.io/entry/erc20-token-Vulnerability スマートコントラクトの“BatchOverFlow”関数のバグにより オーバーフロー(桁溢れ)によって想定していない巨額のERC20の送付が可能に トークン 送付 チェック通過 スマートコントラクト 増殖 トークン トークン トークン トークン

  5. ④分散型取引所「AirSwap」で脆弱性発見 5 Copyright 2017-2020 Fressets inc, All rights reserved. 2019年9月、スマートコントラクトの脆弱性により資金損失のリスクが発生

    ▼参考リンク https://jp.cointelegraph.com/news/developers-of-ethereum-dex-protocol-airswap-disclose-critical-exploit https://medium.com/fluidity/critical-vulnerability-in-a-new-airswap-smart-contract-c1204e04d7d3 MakerとTakerをP2Pで直接取引させる分散型取引所のAirSwapでスマートコントラクトの脆弱性が発見された。 24時間以内にコントラクトは修復されたものの、一部のアドレスはその後も資金損失のリスクに晒された。 一方の署名がなくてもトークンの交換が できる状態 ✔ ×