Polygon、脆弱性の早期発見で約2.3億円の報奨金支払う

脆弱性の早期発見で資産流出防ぐ

暗号資産（仮想通貨）イーサリアム（ETH）のスケーラビリティソリューションを提供する「Polygon（ポリゴン）」は21日、脆弱性を発見したホワイトハッカーに約2.3億円の報奨金を支払うことを発表した。960億円に相当する資産の流出リスクを防いだという。

関連：仮想通貨ポリゴン（MATIC）とは｜注目ポイントと今後の将来性

No user funds were lost

Thank you @g3rh4rdw4gn3r for responsibly disclosing the bug, and @immunefi for facilitating the bug bounty of $2,000,000

👷‍♀️Let's build and make web 3.0 more resilient from such future attacks.

You can read the detailed postmortem of the exploit here 👇 https://t.co/svhfo2cewS

— Polygon | $MATIC (@0xPolygon) October 21, 2021

DeFi（分散型金融）プロトコルのバグなどの脆弱性を発見し報告する専門サービスImmunefiは、5日に初めてホワイトハッカーのGerhard Wagner氏から脆弱性に関する報告を受けたという。脆弱性は「ダブルスペンド」に関するもので、PolygonのPlasmaブリッジにある960億円に相当する資産がハッカーに抜き取られる可能性があった。

関連：DeFi（分散型金融）とは｜初心者でもわかるメリット・デメリット、重要点を徹底解説

その後、PolygonとImmunefiは21日、脆弱性はすでに修正されており、資金も安全だと報告していた。

また、Wagner氏はすでにPolygonから報奨金を受け取っており、Immunefiにおける最高額の報奨金となったという。これまでの報奨金における最高額は9月に解決されたBelt Financeの脆弱性で、当時支払われたのは約1.2億円だ。

脆弱性が未然に防がれた事例はほかにもある。例えば、8月に大手DeFiプロトコルSushiSwap（SUSHI）のオークションプラットフォーム『MISO』で、重大な脆弱性が発見され、リスクが未然に防がれた。

関連：分散型取引所SushiSwapの脆弱性、仮想通貨VCのリサーチャーが早期発見

関連：初心者でもわかる「SushiSwap」とは｜特徴と仕組みを解説