イーサリアムは16日、17日に予定していたイーサリアムメインネットの708万ブロック目に適用される予定だったアップデート「Constantinople(コンスタンティノープル)」が、延期になることを公式ツイッターのアカウントで発表した。

計画されていたハードフォークに、重大な脆弱性が発見されたという。スマートコントラクト監査会社のChainSecurityは15日、イーサリアム改善案(Ethereum Improvement Proposal、通称EIP)の「1283」が実装されていれば、攻撃者にコードの抜け穴を与えてユーザー資金を盗むことができると警告した。

同アップデートでは、以下の5つのイーサリアム改善案(EIP)が実装されることになっていた。

  • EIP 1234:「ディフィカルティボム」の延長、マイニング報酬の減少化
  • EIP 145: ビット演算変換機能の追加
  • EIP 1014: 初期化の済んでいないアドレスとのやり取りを可能に
  • EIP 1052: 特定のアドレスハッシュを生成するオペコードの追加
  • EIP 1283: ガス計量法の変更

イーサリアムの開発者、そしてネットワークを運営しているクライアントや他のプロジェクトの開発者はこの問題を受け、ハードフォークを遅らせることに同意した。

「リエントランシー攻撃」と呼ばれるこの脆弱性により、攻撃者は本質的に、事態についてユーザーを更新することなく同じ機能を複数回「再入力」することができるという。ブロックチェーン分析会社AmberdataのCTO、Joanes Espanol氏によると「攻撃者は本質的に永久に資金を引き出す可能性がある」と述べ、警戒した。

これを受け、イーサリアム財団はアップデートの延期を発表。また、取引所やマイナー、ウォレットサービスを提供するノード運営者が、Geth、又はParityの最新版へのアップデートを促した。なおイーサリアム保有者は、アップデート延期に際して何もする必要はない。

繰り下げられたコンスタンティノープル適用の具体的なスケジュールは今週金曜日に予定されているコアデベロッパー会議にて発表される見通し。

参考:ChainSecurity