2017年の公開当初から時価総額ランキングでトップ10入りするなど、人気の仮想通貨「EOS(イオス)」ですが、またしてもハッキング被害にあったことが分かりました。
脆弱性が以前から指摘されていたEOSですが今回はどのような被害だったのかをまとめてみました。さらに、これまでのEOSの脆弱性なども紹介し安全性はどうなのか考えてみたいと思います。
4日間で26万ドルの被害か?
EOSのギャンブルプラットフォームである「DEOSGames」(ディオスゲーム)と「EOSBet」(イオスベット)のスマートコントラクトが過去4日間で被害総額26万ドル、日本円で3000万円にのぼるハッキング被害が出たことが分かりました。
DEOSGamesは今月9日(2018年9月)に「runningsnail」と呼ばれるアカウントによってしいさなハッキング被害が出ていることに気づいていました。このアカウントは10EOSをデポジットしては1000ドルの獲得を繰り返していました。
10日に公式アカウントでは改善してく方向での発言はありましたが、多額のハッキング被害が浮き彫りになりました。
16日にはEOSBetのsubredditでスマートコントラクトのはキングによりおよそ23万6000ドルが盗まれたことも明らかになっています。(日本円で約264万円)
ハッカーの手口はデボじっと部分の関数を悪用して掛け金を実際に預けずにプレイを楽しんでいたようです。
EOSの賭博プラットフォームがハッキングを受けたことでDappsゲーム(ブロックチェーンゲーム)で遊んでいるユーザーにとっては不安なニュースだったと思います。
取引所のハッキング問題もありますし、ブロックチェーンゲームにも被害が出てくるとなると仮想通貨や仮想通貨を支える技術の信頼も揺らいでしまいます。
強いては仮想通貨のニーズや価値の向上にも影響が出てきそうです。EOSに関しては今回が初めてのハッキング被害でもないので安全性には疑問符がついてしまいます。
ホワイトハッカーが1週間で脆弱性を12箇所も発見
今年6月のことですが、EOSに関してはホワイトハッカー(善良な行為をするハッカー)が脆弱性を12箇所発見したとのニュースもありました。
5月30日にメインネットへの移行前に中国のサーバセキュリティ企業からEOSの致命的なバグを指摘され、すぐさま修復しました。
しかし、EOSの開発リーダーは自信の公式ツイッターで今後のためにバグが見つかるごとに1万ドル(日本円で約110万円)贈呈すると発信。
その告知にオランダのホワイトハッカーのGuido Vranken氏は6月4日にツイッターでHackerOneと呼ばれる有名な賞金狙いのハッカーコミュニティにEOSで脆弱性を発見したと呟きます。
Guido Vranken氏が見つけたバグが難解なものなのか簡単なものなのかは分かりませんが、仮に基本的なコードの脆弱性であったらEOSの不注意が露呈される形になります。
EOSのプラットフォームを何かしらで利用しているユーザーにとっては安全面で不安な要素が多く懸念事項も多くなります。
どのように改善していくのか見守りたいと思います。
将来的な価値が出る保証がない仮想通貨
EOSはホワイトペーパーに「将来的にトークンの価値が出る保証がない」と提示されています。多くの投資家がホワイトペーパーから考察するのは将来的な価値の上昇です。
ところがEOSはそれを否定しています。ICOによる資金調達のためだけに作られたトークンですから仕方ない部分もあります。
それなのに公開当初か好調なのは開発陣に経験豊富なメンバーがいたことやEOSの機能性が高いこと、将来的にトークンがプラットフォーム内に使われる期待感があります。
2018年9月中旬でも時価総額ランキングで5位に位置していますので、まだまだ期待感を持つ投資家やユーザーは多いです。やはり、今回取り上げた脆弱性の改善は早期に求められます。
執筆者 西村大樹