BNBチェーンの脆弱性をJump Cryptoが指摘、修正は既に完了

トークンの無限発行が可能であったことが判明

ブロックチェーンインフラ開発企業のジャンプクリプト(Jump Crypto)が、BNBチェーンにおいてトークンを無限に発行/鋳造できてしまう脆弱性があったことを2月10日に発表した。すでに同社はこの脆弱性についてBNB開発チームに報告済みであり、脆弱性の修正もすでに完了しているとのことだ。

BNBチェーンは、バイナンスが発行するトークン「BNB」をガバナンストークンとするブロックチェーンエコシステムである。もともとバイナンスが開発を主導していたが、現在はコミュニティ主導に切り替わっている。

今回脆弱性が発見されたのはBNBチェーンの中でもガバナンス部分を担うBNBビーコンチェーンである。BNBビーコンチェーンはブロックチェーンソフトウェア開発キットであるCosmos SDK(コスモスSDK)およびTendermint(テンダーミント)を利用して構築されている。BNB開発チームはCosmos SDKに独自の改変を加えてBNBチェーンを構築しており、脆弱性はその改変部分によって引き起こされていたとのことだ。

具体的には、トランザクションにおけるコインの量を示す部分において、オーバーフロー(桁あふれ)に対する適切な処理がされておらず、無限にトークンを受け取れる仕組みになっていたとのことだ。BNB開発チームはこの部分についてオーバーフロー耐性演算方法に切り替えることで脆弱性を解消したとのこと。

今回の脆弱性の報告についてバイナンスのCEOであるCZ(Changpeng Zhao)氏は「このバグを報告してくれたジャンプクリプトに感謝します。彼らは素晴らしいセキュリティチームを持っています。本当にありがとうございました」とツイートしている。

BNBチェーンは、BNBチェーンエコシステムの新たなプロジェクトとして、ユーザーによるデータの所有や使用を可能にする分散型データストレージシステム「BNBグリーンフィールド(BNB Greenfield)」を2月1日に発表している。

また2月10日には分散型取引所(DEX)ユニスワップV3(Uniswap V3)のBNBチェーンへの展開がコミュニティ投票によって可決されたことが明らかになっている。

ちなみにBNBチェーンには、今回脆弱性が発見されたBNBビーコンチェーンの他に、BNBスマートチェーン(BSC)がある。BSCはEVM互換性を持つブロックチェーンであり、スマートコントラクトの処理やイーサリアムベースの分散型アプリケーションの実行などを行うことができる。

関連ニュース

参考:Jump Crypto
デザイン:一本寿和

images:iStock/koyu

関連するキーワード

この記事の著者・インタビューイ

小俣淳平

「あたらしい経済」編集部 一橋大学2年生 真面目で温厚な20歳。大学1年生のころにブロックチェーンに出会い、その革新性に衝撃を受け、ブロックチェーン業界に足を踏み入れた。勢いのままに学内で「OneLab」というサークルを立ち上げ、週一で活動している。

合わせて読みたい記事

【11/21話題】ビットコイン9万6000ドル突破、ホワイトハウス初の暗号資産ポスト新設検討かなど(音声ニュース)

ビットコイン9万6000ドル突破、トランプの政策に期待、トランプ陣営、ホワイトハウス初の暗号資産ポスト新設を検討か=報道、アスター、新ロードマップ「Astar Evolution Phase 1.5」発表、ASTRがオプティミズムスーパーチェーン進出へ、オンチェーン分析のArkham、米国で暗号資産の現物取引所立ち上げへ、コインベースウォレットが「USDC Rewards」導入、保有だけでAPY4.7%、韓国最大の野党、暗号資産課税の免除額引き上げの改正案を提出=報道、FTX元幹部ゲイリー・ワン、暗号資産詐欺事件で実刑を免れる、韓国大手の暗号資産取引所Upbit、「ジャスミーコイン(JASMY)」取り扱い、コインベースにミームコイン「Floki(FLOKI)」上場へ、ジェミナイ、フランスで正式にサービス展開、ビットフィネックス証券、エルサルバドルで「トークン化米国債券」提供へ、21シェアーズ、「Ethereum Core ETP」にステーキング機能追加、EVM互換のL1ブロックチェーン「Monad」、テストネットを段階的に公開へ、1SECと丸井グループが資本提携、ブロックチェーン活用の新しいファンエンゲージメントモデル構築で

広告