12月12日、ビットコインサイドチェーン「Sequentia」の共同創設者アンドレアス・コール氏は、Dogecoinネットワークに存在していた重大な脆弱性を悪用し、全ノードの約69%をクラッシュさせたと発表しました。
x.comOops I just did a thing and I think I might have just crashed more than half of all doge nodes... pic.twitter.com/04NcRtj5k1
— Andreas Kohl (@aejkohl) 2024年12月11日
Xの翻訳ですと、コール氏ではないような文章となっていたため、正確な翻訳は以下です。
おっと、私はちょうど何かをしました、そして私はすべてのDOGEノードの半分以上をクラッシュさせたかもしれないと思います…..
この攻撃は、コール氏がエルサルバドルで古いノートパソコンを使用して実行したと報告されています。
Blockchairのデータによると、脆弱性が悪用される以前にはDogecoinには647のアクティブなノードが存在していましたが、その数が205にまで減少したようだ。
x.comOur monitoring made us aware that the vulnerability appears to have been exploited, and almost 69% of the Dogecoin network has crashed 😳😳😳
— Department Of DOGE Efficiency (@EfficiencyDOGE) 2024年12月12日
Blockchair shows how the number of public nodes.
Before, it was 647, and at the time of writing it is just 205. https://t.co/SufuVMmeoP pic.twitter.com/knnhTGgTJO
記事執筆時点で、当ブログが確認したところ377まで回復していたが依然として低い。
Source: blockchair/dogecoin
コール氏は、この脆弱性がセキュリティ研究者トビアス・ラック氏によって発見されたものであり、その脆弱性を用いて攻撃を実行したと述べました。
12月4日、「DOGE Efficiencyの部門」と名乗るX(旧Twitter)のアカウントが、Dogecoinネットワークに存在する重大な脆弱性「DogeReaper」を公に開示しています。
x.comPublic Disclosure of "DogeReaper", a critical vulnerability in Dogecoin
— Department Of DOGE Efficiency (@EfficiencyDOGE) 2024年12月4日
DogeReaper is a critical vulnerability on Dogecoin, allowing anyone to crash any Dogecoin node remotely.
See the video below for a demonstration.
It works similarly to the Japanese manga series "Death… pic.twitter.com/vsBL5kdJFc
同アカウントによれば、この脆弱性を利用すれば、リモートからDogecoinノードをクラッシュさせることが可能とのことです。
この脆弱性の名称「DogeReaper」は、日本のアニメ『デスノート』を想起させるものだと説明されています。
『デスノート』では、名前を書かれた人物が心臓麻痺で死亡する設定ですが、DogeReaperでは同様に、指定されたDogecoinノードをセグメンテーション障害によってクラッシュさせる仕組みがあるとされています。
セグメンテーション障害は、プログラムが許可されていないメモリ領域にアクセスしようとした際に発生します。
この問題が発生すると、オペレーティングシステム(OS)はプログラムを安全上の理由から停止させ、クラッシュを引き起こします。
「DOGE Efficiencyの部門」によると、Dogecoinノードのアドレスは公に知られているため、誰でもこの脆弱性を利用してネットワーク全体を一瞬で停止させる可能性があると警告しています。
同アカウントは、「もし悪意のあるアクターが我々の代わりにこのバグを発見していたら、トランザクションやブロックの処理が完全に停止し、少なくとも数日間、Dogecoinネットワークは機能しなかっただろう」と述べています。
一方、この脆弱性についてCoinbaseは深刻度を低いと判断し、発見者のトビアス・ラック氏に対して200ドルの報奨金を支払ったとされています。
今回の脆弱性発覚は、Dogecoinネットワークのセキュリティに重大な課題を突きつけており、今後の対策やネットワークの復旧に注目が集まっています。