ホワイトハッカー、イーサリアムDapps「Augur」の脆弱性を発見

＜この記事（ページ）は 3分で読めます＞

イーサリアムDappsに脆弱性があることが判明

イーサリアムの分散型市場予測アプリ「Augur」に、重大な脆弱性が潜んでいたことがホワイトハッカーにより明らかになりました。

発見したのは、セキュリティー研究家のViacheslav Sniezhkov氏。
バグ探し懸賞プラットフォーム「HackerOne」を用いて発見されたバグは、アタッカーがAugurユーザーのインターフェース内に虚偽データを追加できるといったもので、攻撃された場合、ユーザーの資金損失に繋がる可能性があるようです。

悪用された原因として、Augurのコア機能がイーサリアムブロックチェーンによって保護されている間、UI構成ファイルがユーザーのコンピューターに局所的に保存されるためであると考えられています。
この動作の結果、ユーザーに知られずに構成設定が変更され、ハッカーのアドレスに資産を転送してしまう仕組みのようです。

過去のDAO事件やParity事件といったハッキング事件のように、Augurのスマートコントラクトにバグがあったわけではありませんが、Augurの脆弱性が深刻でないというわけではない、とメディア側は考えています。

現時点でユーザーが資金の盗難被害にあったという報告はありませんが、Augurの開発グループForecast Foundationはこの脆弱性を危惧し、ユーザーに最新バージョンへのアップロードを勧めています。
また、同グループはSniezhkov氏に対し約55万円を授与したとのこと。

CCNの報告によると、Augurのプロトコル開発者は元々、Augur発売後の2週間でバグが発見された際プラットフォームをシャットダウンする機能“kill switch”を管理していましたが、当初は特にバグが見当たらなかったため破棄されていたそうです。

アプリの脆弱性というものはDappsに限らず潜んでいます。
一人でも多くのユーザーが被害に遭わないよう、早期発見がなにより重要ですね。

参考サイト
”https://www.ccn.com/white-hat-hacker-finds-major-vulnerability-in-eth”