Ether.CampのHacker Goldと送金コントラクトの脆弱性

Ether.campのHacker Gold(HKG)

イーサリアムのハッカソン”Ether.camp”のERC20のイーサリアムベースアセットのICOが2016年10月20日に行われました。

このICOは合計85,362ETHを集め16,110,893が買われましたがこのHKGとはどのようなものでしょう？

Virtual Acceleratorとは

ヴァーチャルアクセラレータ（以下VAとする）は起業家は自由にアクセスし、デベロッパーに初期段階での投資を行うことができ、更にオープンコミュニティ内のデベロッパーやそのファンは他のスタートアップのアイデアを共有することができ、誰もが民主的にその機会を得ることができるというものです。

またこのテクノロジーはブロックチェーン技術応用し、インターネットを介することによりよってデベロッパーチームにとって重要な資金調達の機会や、その他のチームとの共同することによって新しい技術を生み出す機会を提供することができます。

Hacker Gold($HKG)とは

VAの公式トークンで、イーサリアムのベースアセットです。多くのデベロッパーチームにとってのVAは、自分達独自のスタートアップ企業を作り出すことでしょう。このプラットフォームはデベロッパーチームに独自のトークンを創り出すことを可能にし、このトークンをEther.campのハッカソンの開催中にこのトークンを$HKGを使用して購入することができます。

HKGのホワイトペーパー

Ether.campの目指すゴールは、ブロックチェーンテクノロジーを使用し、スタートアップにとっての理想的なイノベーション環境を構築するということです

ICOのアイデア

“もしやりたいことを思い描くことができるなら、実現させることができるだろう”

－　Walt Disney

現在存在する多くの大企業は一つのアイデアからはじまりました。このアイデアをデベロッパーチームはプロトタイプまたはMVPにする必要があり、このプロトタイプは初期のユーザー入力と改善を実際にユーザーがそのデベロッパーチームの未来に投資したいと思うまで繰り返す必要があります。

これは多くのスタートアップが成功を収めるために必要な道であり、成功の連鎖は常に最初のアイデアのリンクからはじまっています。

Hacker Goldを使用する

”お金はアイデアをうまない。アイデアがお金を生むんだ”

－　William  J. Cameron

$HKGトークンの上場

スタートアップによって創造されたオリジナルのトークンは<hack.ether.camp>の一部であるヴァーチャルエクスチェンジプラットフォームに上場され、$HKGを使用して購入することができます。

プレミア、事前割当はなし

$HKGはどのユーザーも予約することはできません

取引所での＄HKGの取引

＄HKGは<hack.ether.camp>のハッカソンが終了した後、PoloniexやBitMEXなどのアルトコイン取引で有名な取引所でのオープンな取引が可能となる予定です

集められたコイン

HKGトークンはブレイクアウトデベロッパーチームの特定とデベロッパーのアイデアを加速させ、ファンがHKGトークンを所有するVAの成功に反映します。VAプラットフォームは第二期ホワイトペーパーに記載されます

Virtual Acceleratorプラットフォームの将来

VAプラットフォームの開発は定期的にアップデートバージョンがリリースされます。ether.campの最終目標はプラットフォームをスケールし、継続的なコンペティションを開催、更なるアイデアを生み出した後新たなデベロッパーチームの編成とスタートアップを構築することです。

ブロックチェーンの存在意義

スタートアップに従事しているデベロッパーチームはスタートアップにより作成されたトークンを実際に得る権利の保証となる独立執行力のあるスマートコントラクトを持ち、これはDSTContractにより行われます。

＊DSTとはDecentralised Startup Team(非中央集権スタートアップチーム)を意味します。

トークンオファー

スタートアップは自信のプロジェクトのR&Dアクティビティに投資してくれるファンドを探すデベロッパーグループです。コントラクトのファンダメンタル側面はコミュニティにより集められた実際のファンドを所持します。

資金集めには２つのステージがあります。

a.ハッカソンの期間中のトークンオファー。DSTはスタートアップがオファーしている独自のトークンと＄HKGを取引することができます

b.ハッカソンイベントの終了後、DATは上記と同様のトークンをイーサリアムと取引することができます。

 

 

脆弱性のリポート

イーサリアムのハッカソンether.campのトークン「ハッカソンゴールド(Hackason Gold)」の送金トラブルによる残高が0.001になるバグについてのリポート

StandarToken.solの脆弱性リポート

StandarToken.solに脆弱性が発見され、多くのHKG所持ユーザーのトークン残高が0になるというバグの報告がありました。

github.com

StandardToken.solは下記コードにて脆弱性があり　=+　は間違えであり、　+=　となるべきです。

transferFrom()

function:

            // do the actual transfer
            balances[from] -= value;    
            balances[to] =+ value;    

この脆弱性のあるコードはデプロイされたHackerGoldトークン　$HKGに使用されています。

参照：https://etherscan.io/token/HackerGold

approve()　につづいて　transferFrom()を使用することにより、基本的にどのアカウントも$HKGのバランスをリセットされてしまう可能性が高くなります。

推奨されるフィックス

・バグを修正し、上記の実際に起こったバランスの減少のトランザクションを初期化し新しい　$HKGのコントラクトを作成すること

・このようなバグを持ったスマートコントラクトの内部にバランスを保持していたユーザーがトークンを元に戻すためには、内部で$HKGのバランスの追跡をするイーサーデルタ(EtherDelta)のようなDapp (分散型アプリケーション Decentralised Application)を考慮する必要があります。

・取引所とトークンユーザーは新たなトークンコントラクトへ移行するための通知を受ける必要がある

 

StandardToken.solバグの影響

この脆弱性はStandardToken.solから全て受け継ぐため、すべてのhack.ether.campチームのトークンにも影響を及ぼします。

例：イーサリスク(Etherisc)のトークン$RSCコントラクトもtransferFrom()で同じ脆弱性を示しています。

vEthereum Account 0x833882e76f4967b9b18f52d70640bfcc82aa91e9 Info

スポンサーリンク


ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。

Follow @bokujyuumai Tweet



仮想通貨ランキング Tweets by bokujyuumai