イーサリアム最大の賭場FairWinに脆弱性と設計上の破綻指摘

（Image: Shutterstock.com）

Ethereumのスマートコントラクトを活用した最大の賭博プラットフォームFairWin（フェアウィン）に関して、コミュニティから疑念が噴出している。Kleros社CTOのクレメント・ルセージュ（Clément Lesaege）氏は9月29日、FairWinのスマートコントラクトに関する脆弱性を指摘した。これに対し、運営側は脆弱性の存在を否定している。

Disclosing the#FairWinvulnerability.https://t.co/yJ3qA65MF1#ethereum

— Clément Lesaege (@clesaege)September 29, 2019

7月27日に稼働を開始したFairWinは、9月30日時点でEthereum上で使用されるガス代のうち、およそ3分の1を占めている。9月19日にEthereumの日間総手数料がBitcoinを上回った際、主要因として注目された。その前後から、「公平な賭場ではない」という意見がコミュニティの各所で浮上していた。

ルセージュ氏がCTOを務めるKleros社は、スマートコントラクトのセキュリティ監査や分散型司法の研究を行う企業。氏は、現在稼働中のFairWinのスマートコントラクトに関して、変数名のタイプミスや余分な変数宣言などが散見される「不適切なコーディング」と評価している。2つの脆弱性と、設計の破綻を指摘した。

脆弱性の1つは、配当の支払いが単一のオペレーターによって制御できる点だという。オペレーターは他のアカウントが得るべき報酬金を、自身が管理するアカウントの報酬を実行することで盗み出すことができる。これを繰り返すことで、大量のガスを使用しながら、預け入れられたETHを盗み出すことができるとした。

もう1つはユーザーが投資を行うときに発行される「招待コード」にある。FairWinでは招待コードを通じて紹介者と被紹介者双方が利益を受けられる仕組みがあるが、これはスマートコントラクトで実行され、1対1で実行される。被紹介者と攻撃者が同じ招待コードを使用した場合、先着順となる。これに被紹介者が気づかないなど複数の条件が重なると、招待コードを通じて得られる利益は攻撃者に支払われるというのだ。

上記の脆弱性がなく、仮に同社の設計通りスマートコントラクトが稼働する場合には、運営側の資金繰りが破綻する。一定期間を経ると、支払い金額がユーザーの預金を確実に超える設計となっているという。FaiWinのスキームが、新規ユーザーによる投資で成り立っているからだ。新規参入が途絶えると、配当が支払われなくなるという。

ルセージュ氏は、FairWinの脆弱性について情報を開示する前に、運営会社に対してメールやTelegramを通じて通告を行ってきたが、運営側からはリアクションがなかったという。脆弱性が放置されたままでは利用者にリスクがあるため、情報を一般公開するに至ったとしている。

ルセージュ氏は情報開示後初めて、運営側から返答があったことを報告した。氏によると、FairWinは脆弱性を否定しており「リアルタイムに監視を行っているから攻撃は不可能」などと回答しているという。