BNBチェーンの脆弱性をJump Cryptoが指摘、修正は既に完了

トークンの無限発行が可能であったことが判明

ブロックチェーンインフラ開発企業のジャンプクリプト(Jump Crypto)が、BNBチェーンにおいてトークンを無限に発行/鋳造できてしまう脆弱性があったことを2月10日に発表した。すでに同社はこの脆弱性についてBNB開発チームに報告済みであり、脆弱性の修正もすでに完了しているとのことだ。

BNBチェーンは、バイナンスが発行するトークン「BNB」をガバナンストークンとするブロックチェーンエコシステムである。もともとバイナンスが開発を主導していたが、現在はコミュニティ主導に切り替わっている。

今回脆弱性が発見されたのはBNBチェーンの中でもガバナンス部分を担うBNBビーコンチェーンである。BNBビーコンチェーンはブロックチェーンソフトウェア開発キットであるCosmos SDK(コスモスSDK)およびTendermint(テンダーミント)を利用して構築されている。BNB開発チームはCosmos SDKに独自の改変を加えてBNBチェーンを構築しており、脆弱性はその改変部分によって引き起こされていたとのことだ。

具体的には、トランザクションにおけるコインの量を示す部分において、オーバーフロー(桁あふれ)に対する適切な処理がされておらず、無限にトークンを受け取れる仕組みになっていたとのことだ。BNB開発チームはこの部分についてオーバーフロー耐性演算方法に切り替えることで脆弱性を解消したとのこと。

今回の脆弱性の報告についてバイナンスのCEOであるCZ(Changpeng Zhao)氏は「このバグを報告してくれたジャンプクリプトに感謝します。彼らは素晴らしいセキュリティチームを持っています。本当にありがとうございました」とツイートしている。

BNBチェーンは、BNBチェーンエコシステムの新たなプロジェクトとして、ユーザーによるデータの所有や使用を可能にする分散型データストレージシステム「BNBグリーンフィールド(BNB Greenfield)」を2月1日に発表している。

また2月10日には分散型取引所(DEX)ユニスワップV3(Uniswap V3)のBNBチェーンへの展開がコミュニティ投票によって可決されたことが明らかになっている。

ちなみにBNBチェーンには、今回脆弱性が発見されたBNBビーコンチェーンの他に、BNBスマートチェーン(BSC)がある。BSCはEVM互換性を持つブロックチェーンであり、スマートコントラクトの処理やイーサリアムベースの分散型アプリケーションの実行などを行うことができる。

関連ニュース

参考:Jump Crypto
デザイン:一本寿和

images:iStock/koyu

関連するキーワード

この記事の著者・インタビューイ

小俣淳平

「あたらしい経済」編集部 一橋大学2年生 真面目で温厚な20歳。大学1年生のころにブロックチェーンに出会い、その革新性に衝撃を受け、ブロックチェーン業界に足を踏み入れた。勢いのままに学内で「OneLab」というサークルを立ち上げ、週一で活動している。