イーサリアムのインスクリプションプロトコル Ethscriptions が攻撃を受け、約 123 のアドレスが約 202 枚の Ethscriptions を失いました。
ChainCatcher のメッセージ、Ordinals に対応するイーサリアムの銘文プロトコル Ethscriptions の作成者 Middlemarch がツイートしました。Ethscriptions が攻撃を受け、約 123 のアドレスがこの脆弱性により約 202 枚の Ethscriptions を失ったとのことです。この脆弱性は Ethscriptions プロトコル自体のものではなく、特定のスマートコントラクトの脆弱性であり、プロトコル自体やその上で動作する他のアプリケーションには影響がありませんでした。
Middlemarch は、脆弱性が発生した理由は、コントラクトが Ethscription の状態にアクセスできなかったためであり、コントラクト自体が誰が特定の Ethscription を所有しているかを知ることができず、ユーザーが存在しない Ethscriptions に対して支払いを行う可能性があると述べています。このような悪用を避ける最も直接的な方法は、信頼できる第三者にどの預金が有効であるかを確認させることです。しかし、この場合、有効な預金を確認できる秘密鍵を持つ者が単一障害点となります。チームは、プロトコル自体が確認を行うためのリファレンス実装を作成する計画です。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
