FIntCrypto

仮想通貨市場は不確実性とポテンシャルが輝く世界

Dogecoinネットワークの脆弱性が発覚:69%のノードがクラッシュ

12月12日、ビットコインサイドチェーン「Sequentia」の共同創設者アンドレアス・コール氏は、Dogecoinネットワークに存在していた重大な脆弱性を悪用し、全ノードの約69%をクラッシュさせたと発表しました。

x.com

Xの翻訳ですと、コール氏ではないような文章となっていたため、正確な翻訳は以下です。

おっと、私はちょうど何かをしました、そして私はすべてのDOGEノードの半分以上をクラッシュさせたかもしれないと思います…..

この攻撃は、コール氏がエルサルバドルで古いノートパソコンを使用して実行したと報告されています。

Blockchairのデータによると、脆弱性が悪用される以前にはDogecoinには647のアクティブなノードが存在していましたが、その数が205にまで減少したようだ。

x.com

記事執筆時点で、当ブログが確認したところ377まで回復していたが依然として低い。

Source: blockchair/dogecoin

コール氏は、この脆弱性がセキュリティ研究者トビアス・ラック氏によって発見されたものであり、その脆弱性を用いて攻撃を実行したと述べました。

12月4日、「DOGE Efficiencyの部門」と名乗るX(旧Twitter)のアカウントが、Dogecoinネットワークに存在する重大な脆弱性「DogeReaper」を公に開示しています。

x.com

同アカウントによれば、この脆弱性を利用すれば、リモートからDogecoinノードをクラッシュさせることが可能とのことです。

この脆弱性の名称「DogeReaper」は、日本のアニメ『デスノート』を想起させるものだと説明されています。

デスノート』では、名前を書かれた人物が心臓麻痺で死亡する設定ですが、DogeReaperでは同様に、指定されたDogecoinノードをセグメンテーション障害によってクラッシュさせる仕組みがあるとされています。

セグメンテーション障害は、プログラムが許可されていないメモリ領域にアクセスしようとした際に発生します。

この問題が発生すると、オペレーティングシステム(OS)はプログラムを安全上の理由から停止させ、クラッシュを引き起こします。

「DOGE Efficiencyの部門」によると、Dogecoinノードのアドレスは公に知られているため、誰でもこの脆弱性を利用してネットワーク全体を一瞬で停止させる可能性があると警告しています。

同アカウントは、「もし悪意のあるアクターが我々の代わりにこのバグを発見していたら、トランザクションやブロックの処理が完全に停止し、少なくとも数日間、Dogecoinネットワークは機能しなかっただろう」と述べています。

一方、この脆弱性についてCoinbaseは深刻度を低いと判断し、発見者のトビアス・ラック氏に対して200ドルの報奨金を支払ったとされています。

今回の脆弱性発覚は、Dogecoinネットワークのセキュリティに重大な課題を突きつけており、今後の対策やネットワークの復旧に注目が集まっています。