ブロックチェーン技術に関連するサービスの脅威

ブロックチェーン技術を活用したサービスの市場は急速な拡大を見せていますが、その開発に携わるエンジニアの全てがセキュリティに精通しているわけではなく、脆弱性が生まれてしまうのは珍しいことではありません。

しかも、その脆弱性はブロックチェーンやスマートコントラクト側だけでなく、ブロックチェーンを利用するためのWebサービス側にも発生し得ます。

どちら側に存在する脆弱性であれ、悪用されて生まれた不正なデータ・取引履歴は「高い改ざん耐性」というブロックチェーンの特徴により、しばしば後から修正できない被害へとつながります。データベースの修正が容易な通常のWebサービスとは比較にならない大きなリスクを孕むブロックチェーン関連サービスのセキュリティ対策は必須となっています。

インシデント事例

The DAO への攻撃

リエントラントを悪用した攻撃により、The DAOと呼ばれるプロジェクトから約360万ETHが盗まれました。

Beanstalk への攻撃

フラッシュローンを使用して投票権限を確保し、自身とウクライナの寄付アドレスに対する送金案を承認させ、Beanstalkと呼ばれるプロジェクトから7700万ドルほどが盗まれました。

Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。

Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。