アメリカの仮想通貨取引所大手コインベースが21日、利用者が無制限にイーサリアム(ETH)を盗み取れるスマートコントラクトの誤作動を発見したドイツの企業に1万ドル(日本円で約100万円)の報奨金を支払ったと明らかにしました。
VIカンパニーからコインベースへの報告
利用者が無制限にイーサリアム(ETH)を盗み取れるスマートコントラクトの誤作動。
この問題は2017年12月27日、VIカンパニーがコインベースに報告したものです。
ウォレットの欠陥で、スマートコントラクトの悪用に発展しかねないというものでした。
利用者は技術的には無制限にイーサリアムを自身の口座に入金することが可能でした。
VIカンパニーの報告書の説明に
「イーサリアムをいくつかのウォレットに分配するスマートコントラクトを使って、自分の口座の預金額を操作することができる」
と説明されています。
もしスマートコントラクト内の取引処理のうちひとつが失敗すると、その前の処理はすべて元に戻される。
↓
しかしコインベースではそれが元に戻らない。
↓
つまり、誰かが好きなだけ自分の口座にイーサリアムを入金できるということ
コインベースの問題と修復
この1年近く、コインベースは技術的な困難に直面してきました。それも継続的に直面してきたのです。
2017年中ごろに新たな利用者が大量流入して以来、アメリカ最大手の取引所でありウォレット提供会社であるコインベースの処理能力は手一杯となってしまいました。
その結果、遅延・資金紛失・システム機能停止などの問題が生じていました。
コインベースは何十億ドルもの仮想通貨の損失になり得た今回の問題(バグ)に対するその対応が、同社の処理能力が手一杯となってしまったのを物語っています。
最初の報告から1ヶ月後の1月26日、コインベースは問題を修復しました。
1ヶ月という期間、これを「ようやく」と捉えるか、「早い」と捉えるか?
それは賛否あることかと思います。
VIカンパニーはコインベースに対して
「この問題を分析した結果、コインベースの損失はすべて偶発的なものばかりで、意図的な搾取はなかったことが明らかになった」
と触れています。変化が生じて整合性を失うというのか、仮想通貨を採用する大企業への影響は他にもあります。
ユーザーの支払いや返金サービスをビットコインでもビットコインキャッシュでも可能にしたがために、人によっては大きな割引を与えることとなってしまった問題(オーバーストック・ドット・コムのウェブサイト上の誤り)など。
まとめ
確かにコインベースは苦難の日々はあったと思います。紆余曲折、といった表現が的確かはわかりませんが、口座開設により利用者数が1日だけで約10万人もの増加したときがあったり。
かと思えば消費者金融保護局(CFPB)のウェブサイト上に寄せられた苦情の数が相当数あったり等。
今回の問題に関しては、正直もっと報奨金の額は上げてもいいのでは?と感じます。
下手すると何十億ドルもの損失になったかもしれないのですから。
