CoinPostで今最も読まれています

Polygon、重大なネットワーク脆弱性の修正を発表

画像はShutterstockのライセンス許諾により使用

12月初旬に深刻なバグを発見

暗号資産(仮想通貨)イーサリアム(ETH)のスケーラビリティーソリューションを提供するポリゴン(MATIC)は29日、ネットワークの脆弱性を修正するため、今月初めにアップグレードを行っていたことを明らかにした。

関連仮想通貨ポリゴン(MATIC)とは|注目ポイントと今後の将来性

スケーラビリティー問題とは

取引処理が遅延してしまうような「拡張性」の問題を指す。ブロックチェーンの性質上、1つのブロックの中に書き込める取引データ量が限られていることが原因で、処理が遅延する問題のこと。送金に時間がかかってしまい、それによって取引手数料の高騰につながることがある。

▶️仮想通貨用語集

ポリゴンのチームは12月5日に、深刻なバグを修正するためネットワークのアップグレードを実施。仮にアップグレードがなければ、220億ドル(約2.5兆円)以上のMATICトークンを失っていた可能性もあったという。

プルーフオブステーク(PoS)のコントラクトに重大な脆弱性が存在したもので、仮に攻撃された場合には、92億枚以上のMATICトークンを盗まれる可能性もあった。MATICトークンの総供給量は100億枚であるからその大多数が危険にさらされていたことになる。

バグの発見と修正の経緯

経緯としては、「Leon Spacewalker」という呼び名のホワイトハッカーが3日、この脆弱性を、バグ報告プラットフォームImmunefiに通知。バグは、攻撃者がポリゴンのコントラクトを使って、トークンを任意に生成することができるものだった。

Immunefiは3日中にポリゴンのチームに報告。チームは脆弱性を確認し、ネットワークの更新に向けた動きを開始。まずテストネットの更新を行った。テストネットの更新は4日に完了し、チームは引き続き、メインネットのアップグレードの準備を進めていた。

しかし、メインネットのアップグレードが行われる前に、悪意のあるハッカーが、バグを利用して、80万枚以上のMATICトークン(時価2億円以上)を盗んだ。この損失額については、ポリゴン側が負担するという。

MATICトークンが盗まれた後、2人目のホワイトハッカー(匿名)も、ポリゴンの脆弱性を発見し、Immunefiに報告した。そしてポリゴンはその後5日、メインネットのアップグレードを実施した。

Immunefiのブログによると、ポリゴンは、脆弱性を報告したLeon Spacewalkerに220万ドル(約2.5億円)相当のステーブルコインを、2人目の報告者に50万MATIC(約1.4億円)を懸賞金として支払うという。

ポリゴンのチームは、次のように報告している。

アップグレードは12月5日、ネットワークの活動と性能に大きな影響を与えずにブロック#22156660で実行された。プロトコルやそのエンドユーザーへ実質的な被害を与えることなく、脆弱性は修正され、損害が軽減された。ポリゴンのコントラクトとノードの実装は、すべてオープンソースのままである。

今後の対策

さらに、アップグレードが完了した後、ポリゴンのチームは広範に事後調査を行い、改善可能な点や、これからネットワークのセキュリティを強化する方法を特定した。単一障害点の排除などが挙げられている。

ポリゴンのチームは、バグについての報告を29日になってから行った理由について、Geth(イーサリアム・ソフトウェアクライアント)チームが採用している「サイレントパッチ」ポリシーに従ったと述べた。

「サイレントパッチ」とは、アップグレードの内容をノード運営者がアップデートするまでに時間がかかることが予測される場合、脆弱性を公開すると、アップグレード前に、悪意ある者に利用されてしまう恐れがあることから、修正・更新が完了してから情報公開するものである。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
16:27
コインチェック、NOT A HOTEL会員権NFTの取扱い開始
国内仮想通貨取引所コインチェックのNFTマーケットプレイス「Coincheck NFT」は、NOT A HOTELの会員権に紐づくNFTの第二期販売について、先行して取り扱うことを発表した。
16:13
日本の伝統文化「熊手」とNFTを融合、XYZAが新プロジェクトを発足
高品質なNFTデジタルアートを販売する「XYZA」を手掛けるFRMは、日本の伝統文化「熊手」とNFTを掛け合わせた新プロジェクトを発表した。
13:09
チェーン間ブリッジ、未回収資金が30億円規模に
ポリゴンとイーサリアムのブロックチェーン間で暗号資産(仮想通貨)を移動する「ブリッジ」にて、多額の資金が取り残されていることが明らかになった。
12:59
JPモルガン「CEXからDEXへの構造的な転換には懐疑的」
米JPモルガンは、仮想通貨エコシステムで予想される今後の変化に関して、新たなレポートを発表。FTXの破綻にもかかわらず、中央集権型取引所から分散型取引所への構造的な転換には懐疑的だと主張した。
11:59
BTCマイナーに複数の降伏シグナル、実現損失は過去4番目の水準
暗号資産(仮想通貨)市場では資金繰りの悪化するビットコインマイナーに複数の「降伏シグナル」が散見された。1週間の実現損失額は、過去4番目の水準に達した。
11:55
欧州中銀総裁「仮想通貨規制の拡大が必要」
欧州中央銀行のラガルド総裁は、仮想通貨取引所FTXが破綻したことを受けて、より広範な仮想通貨規制が必要だと述べた。将来的にMiCAの範囲を拡大する必要があるとしている。
11:08
エイプコイン、ステーキング機能リリースへ
エイプコインのステーキング 暗号資産(仮想通貨)エイプコイン(APE)の正式なステーキング機能が12月12日にリリースされることが明らかになった。 Ape Staking Up…
10:15
米クラーケン、米財務省と和解
米仮想通貨取引所クラーケンは、米財務省OFACと和解した。イランに対する制裁違反があったことを自発的に報告し、約5,000万円の罰金を支払った形だ。
09:25
LINE傘下のBITFRONT、サービス終了へ
LINE傘下の仮想通貨取引所BITFRONTは、サービス終了を発表。サービスを終了する理由や今後の流れを説明している。
08:15
米フィデリティ、個人投資家向けにBTC・ETH取引を提供開始
米大手金融機関フィデリティは個人投資家向けにビットコインとイーサリアムの取引サービスを提供開始した。
07:40
米コインベース、Web3ゲーム関連銘柄を新規上場へ
米国の大手暗号資産取引所コインベースは29日、Web3ゲーム関連銘柄の新規取扱予定を発表した。
07:18
レンディング大手BlockFi、破産を申請
仮想通貨貸借サービス企業BlockFiは、米破産法11条にもとづいた破産申請を行った。破産申請の書類から、債権者などの詳細が明らかになっている。
06:50
29日朝|NYダウ下落 米利上げ長期化の懸念など
今日のニューヨークダウ平均は下落。中国でのゼロコロナ政策に対する抗議デモの激化や、利上げの長期化を示唆する連銀総裁らのタカ派的な発言などが売り材料になったようだ。
11/28 月曜日
16:06
国内イベント「Web3 Tokyo 2022」12月にオンライン開催へ
株式会社N2Mと株式会社こころまちはweb3カンファレンス「Web3 Tokyo 2022」を12月10日に開催する。渋谷区も後援するほか、経済産業省や仮想通貨業界の大手企業も登壇予定。
13:01
Coinsquareで顧客の個人情報漏洩か
カナダの大手仮想通貨取引所「Coinsquare」の顧客データベースが侵害され、個人情報が流出した可能性があることがわかった。パスワードは流出していない。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
重要指標
一覧
新着指標
一覧