WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Polygon、重大なネットワーク脆弱性の修正を発表

画像はShutterstockのライセンス許諾により使用

12月初旬に深刻なバグを発見

暗号資産(仮想通貨)イーサリアム(ETH)のスケーラビリティーソリューションを提供するポリゴン(MATIC)は29日、ネットワークの脆弱性を修正するため、今月初めにアップグレードを行っていたことを明らかにした。

関連仮想通貨ポリゴン(MATIC)とは|注目ポイントと今後の将来性

スケーラビリティー問題とは

取引処理が遅延してしまうような「拡張性」の問題を指す。ブロックチェーンの性質上、1つのブロックの中に書き込める取引データ量が限られていることが原因で、処理が遅延する問題のこと。送金に時間がかかってしまい、それによって取引手数料の高騰につながることがある。

▶️仮想通貨用語集

ポリゴンのチームは12月5日に、深刻なバグを修正するためネットワークのアップグレードを実施。仮にアップグレードがなければ、220億ドル(約2.5兆円)以上のMATICトークンを失っていた可能性もあったという。

プルーフオブステーク(PoS)のコントラクトに重大な脆弱性が存在したもので、仮に攻撃された場合には、92億枚以上のMATICトークンを盗まれる可能性もあった。MATICトークンの総供給量は100億枚であるからその大多数が危険にさらされていたことになる。

バグの発見と修正の経緯

経緯としては、「Leon Spacewalker」という呼び名のホワイトハッカーが3日、この脆弱性を、バグ報告プラットフォームImmunefiに通知。バグは、攻撃者がポリゴンのコントラクトを使って、トークンを任意に生成することができるものだった。

Immunefiは3日中にポリゴンのチームに報告。チームは脆弱性を確認し、ネットワークの更新に向けた動きを開始。まずテストネットの更新を行った。テストネットの更新は4日に完了し、チームは引き続き、メインネットのアップグレードの準備を進めていた。

しかし、メインネットのアップグレードが行われる前に、悪意のあるハッカーが、バグを利用して、80万枚以上のMATICトークン(時価2億円以上)を盗んだ。この損失額については、ポリゴン側が負担するという。

MATICトークンが盗まれた後、2人目のホワイトハッカー(匿名)も、ポリゴンの脆弱性を発見し、Immunefiに報告した。そしてポリゴンはその後5日、メインネットのアップグレードを実施した。

Immunefiのブログによると、ポリゴンは、脆弱性を報告したLeon Spacewalkerに220万ドル(約2.5億円)相当のステーブルコインを、2人目の報告者に50万MATIC(約1.4億円)を懸賞金として支払うという。

ポリゴンのチームは、次のように報告している。

アップグレードは12月5日、ネットワークの活動と性能に大きな影響を与えずにブロック#22156660で実行された。プロトコルやそのエンドユーザーへ実質的な被害を与えることなく、脆弱性は修正され、損害が軽減された。ポリゴンのコントラクトとノードの実装は、すべてオープンソースのままである。

今後の対策

さらに、アップグレードが完了した後、ポリゴンのチームは広範に事後調査を行い、改善可能な点や、これからネットワークのセキュリティを強化する方法を特定した。単一障害点の排除などが挙げられている。

ポリゴンのチームは、バグについての報告を29日になってから行った理由について、Geth(イーサリアム・ソフトウェアクライアント)チームが採用している「サイレントパッチ」ポリシーに従ったと述べた。

「サイレントパッチ」とは、アップグレードの内容をノード運営者がアップデートするまでに時間がかかることが予測される場合、脆弱性を公開すると、アップグレード前に、悪意ある者に利用されてしまう恐れがあることから、修正・更新が完了してから情報公開するものである。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/13 月曜日
20:29
堀江貴文×岡部典孝、AIエージェント決済時代の日本円は?|WebX2026
【WebX2026】 | セッションレポート AIエージェント決済時代、日本円ステーブルコインの勝機は 堀江貴文 × 岡部典孝 2026年7月13日、WebX2026 Bina…
19:09
SBI北尾会長、WebX 2026基調講演でAI×オンチェーン戦略を総覧|WebX2026
SBI北尾会長がWebX 2026に登壇し、AI完全導入・オンチェーン金融・ネオメディアの3大戦略を解説。ビットバンク子会社化、Ondo Finance・Solana財団との新提携など注目発表が相次いだ。
18:37
AIが変える仕事と資産 加納裕三×田中渓が語るbitFlyer特別対談|WebX2026
AIは仕事をどう変え、人間に何を残すか。bitFlyer CEO加納裕三氏と元ゴールドマン・サックス投資部門統括の田中渓氏がWebX 2026で語った「優しさ」「1次情報」「今すぐ動く」の3つのキーワードとは。
18:35
片山財務大臣、日本の金融インフラ戦略を示す 物流・商流・決済の一体化で経済底上げ|WebX2026
WebX 2026に登壇した片山さつき財務大臣が、円建てステーブルコインの普及状況や国債オンチェーン化の動向を解説。金融庁が推進するPIPの3つの実証プロジェクトを公開し、ブロックチェーンで物流・商流・決済を一体化する日本の金融インフラ戦略を示した。
17:00
SBI VCトレード、JPYSCレンディング16日申し込み開始 当初年率3%
SBI VCトレードは7月16日、円建て電子決済手段JPYSCを貸し出し利用料を得られる「JPYSCレンディング」の申込みを開始する。貸出開始は23日から、当初12週間は年率3%で提供。税区分や取扱いラインナップも解説する。
15:00
リップルCEOが振り返る、「SEC提訴で事業閉鎖の検討も」
米リップル社のガーリングハウスCEOが「SEC提訴を受け事業閉鎖も選択肢にあった」と明かした。法的費用は1億5,000万ドルに上ったという。
14:50
日本の暗号資産ETFは米国の何を再現し、何を超えるか|WebX2026
日本の暗号資産ETF解禁(2028年)を見据え、米国で2年半の実績を持つブラックロック・野村AM・SBIが登壇。個人投資家50%・機関25%という米国の実像と、家計金融資産2,386兆円の1%が流入するだけで米国ETF市場を超える日本のポテンシャルを議論したWebX2026セッションレポート。
14:33
世界の金融はブロックチェーンでどう変わるか、メガバンク3行が語る最新事例|WebX2026
WebX2026セッションレポート。みずほ・三井住友・三菱UFJのトランザクションバンキング担当者が、Augustusやトークン化預金など海外事例を交えながら、ブロックチェーンを送金・決済インフラへ実装する上での課題と日本の現在地を語った。
14:30
松本尚デジタル大臣が語るAI主権とサイバー安全保障、日本の成長戦略|WebX2026
デジタル大臣・松本尚氏がWebX2026に登壇。高市政権が掲げる370兆円規模の官民投資計画、「信頼できるAI」第3極としての日本の立ち位置、ガバメントAI・国産LLMの展開、サイバーセキュリティ強化策を語った。
14:20
トレードワークスとSBI証券、AIエージェント証跡の検証を開始 国内初
金融取引システム開発のトレードワークスは13日、SBI証券と共同でブロックチェーン証跡基盤「LastEvidence」の概念実証を7月1日から開始したと発表。AIエージェントのログ改ざん検知を検証する国内証券初の試みで、8月末まで実施する。
12:32
「イーサリアム2.0時代の到来」トム・リーが描くイーサリアムの回復シナリオ|WebX2026
『WebX 2026』の特別基調講演に登壇した米上場DAT企業ビットマイン会長トム・リー氏が、仮想通貨市場の4つの逆風とETH底打ちシグナルを解説。AIが人間の財産を支配するリスクへの対抗手段としてブロックチェーンを位置づけ、イーサリアム2.0の成長論とビットマインの戦略を詳報。
12:15
ビットコインとイーサリアムの現物ETF、8週間ぶりに資金フローがプラス転換 
米国の仮想通貨ビットコイン・イーサリアム現物ETFへの資金フローが10日までの週にプラスに転換した。8週連続で続いていた記録的な資金流出局面から純流入へと転じた格好だ。
12:11
AIメビウスの輪と日本の活路 シンプレクス金子氏が語るWeb3時代の戦略|WebX2026
シンプレクス・金子英樹CEOがWebX 2026で語った講演レポート。FX市場を日本独自に育てた歴史を振り返りつつ、生成AIの利用料が米国企業の輪の中を循環する「メビウスの輪」構造を提示。その外側にいる日本がWeb3と円建てステーブルコインで活路を開く可能性を論じた。
11:39
「台湾クリプト新法」の舞台裏、オードリー・タン×葛如鈞対談|WebX2026
台湾立法院議員・葛如鈞氏とオードリー・タン氏がWebX 2026で対談。VASP法・AI基本法制定の背景、「曖昧性から明確性へ」の規制転換、シビックAIの設計哲学、AIエージェントとブロックチェーンの融合について議論した内容をレポートする。
11:24
「技術で勝ってビジネスでも勝ち切る」赤澤経産大臣が基調講演、Web3政策の針路を示す
WebX 2026に登壇した赤澤亮正経済産業大臣の基調講演レポート。NFT活用による漫画・アニメの海賊版対策、Web3を活用した地方創生の実証事例、量子コンピューターへのセキュリティ対策など、「技術で勝ってビジネスでも勝ち切る」を掲げる政府のWeb3政策の方向性を解説。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧