仮想通貨モネロ（XMR）で脆弱性が発見｜ハッカーが報告も修正対応

モネロに、複数脆弱性が 発見 された。すでに、それら脆弱性は修正を行なったという。

脆弱性は、バグバウンティのプラットフォームを提供するHackerOne上で、ハッカーにより報告された。同サイト上では、その脆弱性について以下のような説明がなされている。

特別な細工を施したブロックを生成することで、 モネロのウォレットから虚偽のデポジットを受け取らせることが可能になる とのことだ。

なお、このバグの報告者はバグバウンティの成果報酬として45XMR（約44万円）を受け取っている。

CUT coinの開発者によれば、この脆弱性は「モネロを不正に発行し、取引を行えるものではない(正規のモネロが不正発行されたわけではなく、不正モネロを誤認識させる仕組み)」と説明しており、今回の脆弱性がモネロの本質的価値に影響を与える、相当に深刻なものではなかったとしている。

現在モネロは、新たなPoWアルゴリズムである「 RondomX 」の導入が検討されているとの 情報 も出ている。

そのようなコンセンサスアルゴリズム変更の検討背景にあるのは、同通貨の中央集権化に対する懸念だ。

これまでモネロの開発者は、マイナーの分散化を図るためのASIC耐性実装などを目的に、半年おきの修正をアルゴリズムに加えていた。

しかしコミュニティからは、これが過干渉であり中央集権的であるとの批判もあがった。それを受けての、開発者の干渉が少なく、なおかつASIC耐性を備えたアルゴリズム「RondomX」の提案となっている。