目次
- 1 Gethのホットフィックスv1.10.8を公開
- 2 EVMの脆弱性の影響
- 3 なぜEVMの脆弱性でチェーン分裂が起きるのか?
- 4 EVM攻撃の概要
- 5 攻撃の意図と対策
- 6 まとめ
イーサリアムは2021年8月27日、再度コンセンサスバグによるイーサリアムチェーンの分裂(フォーク)が発生。Gethを最新版のv1.10.8にアップデートしていなかったマイナーはマイニング報酬を失う結果となり、2020年11月に起きた分裂と同じ現象が起きました。
本稿では技術的にこのイーサリアムのコンセンサスバグによるチェーン分裂の理由について詳しく解説を行います。2020年11月に起きた同様の分裂については墨汁マガジンVol.508「図解で理解するイーサリアムGethフォーク(分裂)事件 責任の所在はどこにあるのか?」を参照してください。
Gethのホットフィックスv1.10.8を公開
イーサリアムクライアントのGethは、2021年8月24日にホットフィックスとなるv1.10.8を公開しました。このホットフィックスとは早急に対応すべきバグや脆弱性に対して対処するもので、イーサリアムマイナーやETH2でステーキングをしている自己ノードのバリデータ、イーサリアムノードや仮想通貨取引所などすべてのエコシステム参加者がアップデートする必要があります。
また2020年11月にも同様のホットフィックスを公開しており、この際に大々的にアップデートを知らせなかったと非難されたことから今回は公開時に事前にアップデートを促していたにも関わらず再度起きたのです。
EVMの脆弱性の影響
今回のイーサリアム分裂はあくまで最新のGethにアップデートしていなかったことで起きたことであり、問題のフォーク理由となったEVMの脆弱性はv1.10.8で修正されているためETHやDeFiのガバナンストークン、NFTなどには影響がありません。一方で大きな影響を受けるのは
「B
