はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
脆弱性の早期発見で資産流出防ぐ
暗号資産(仮想通貨)イーサリアム(ETH)のスケーラビリティソリューションを提供する「Polygon(ポリゴン)」は21日、脆弱性を発見したホワイトハッカーに約2.3億円の報奨金を支払うことを発表した。960億円に相当する資産の流出リスクを防いだという。
関連:仮想通貨ポリゴン(MATIC)とは|注目ポイントと今後の将来性
No user funds were lost
— Polygon | $MATIC (@0xPolygon) October 21, 2021
Thank you @g3rh4rdw4gn3r for responsibly disclosing the bug, and @immunefi for facilitating the bug bounty of $2,000,000
👷♀️Let's build and make web 3.0 more resilient from such future attacks.
You can read the detailed postmortem of the exploit here 👇 https://t.co/svhfo2cewS
DeFi(分散型金融)プロトコルのバグなどの脆弱性を発見し報告する専門サービスImmunefiは、5日に初めてホワイトハッカーのGerhard Wagner氏から脆弱性に関する報告を受けたという。脆弱性は「ダブルスペンド」に関するもので、PolygonのPlasmaブリッジにある960億円に相当する資産がハッカーに抜き取られる可能性があった。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
その後、PolygonとImmunefiは21日、脆弱性はすでに修正されており、資金も安全だと報告していた。
また、Wagner氏はすでにPolygonから報奨金を受け取っており、Immunefiにおける最高額の報奨金となったという。これまでの報奨金における最高額は9月に解決されたBelt Financeの脆弱性で、当時支払われたのは約1.2億円だ。
脆弱性が未然に防がれた事例はほかにもある。例えば、8月に大手DeFiプロトコルSushiSwap(SUSHI)のオークションプラットフォーム『MISO』で、重大な脆弱性が発見され、リスクが未然に防がれた。
関連:分散型取引所SushiSwapの脆弱性、仮想通貨VCのリサーチャーが早期発見
関連:初心者でもわかる「SushiSwap」とは|特徴と仕組みを解説
