はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Polygon、重大なネットワーク脆弱性の修正を発表

画像はShutterstockのライセンス許諾により使用

12月初旬に深刻なバグを発見

暗号資産(仮想通貨)イーサリアム(ETH)のスケーラビリティーソリューションを提供するポリゴン(MATIC)は29日、ネットワークの脆弱性を修正するため、今月初めにアップグレードを行っていたことを明らかにした。

関連仮想通貨ポリゴン(MATIC)とは|注目ポイントと今後の将来性

スケーラビリティー問題とは

取引処理が遅延してしまうような「拡張性」の問題を指す。ブロックチェーンの性質上、1つのブロックの中に書き込める取引データ量が限られていることが原因で、処理が遅延する問題のこと。送金に時間がかかってしまい、それによって取引手数料の高騰につながることがある。

▶️仮想通貨用語集

ポリゴンのチームは12月5日に、深刻なバグを修正するためネットワークのアップグレードを実施。仮にアップグレードがなければ、220億ドル(約2.5兆円)以上のMATICトークンを失っていた可能性もあったという。

プルーフオブステーク(PoS)のコントラクトに重大な脆弱性が存在したもので、仮に攻撃された場合には、92億枚以上のMATICトークンを盗まれる可能性もあった。MATICトークンの総供給量は100億枚であるからその大多数が危険にさらされていたことになる。

バグの発見と修正の経緯

経緯としては、「Leon Spacewalker」という呼び名のホワイトハッカーが3日、この脆弱性を、バグ報告プラットフォームImmunefiに通知。バグは、攻撃者がポリゴンのコントラクトを使って、トークンを任意に生成することができるものだった。

Immunefiは3日中にポリゴンのチームに報告。チームは脆弱性を確認し、ネットワークの更新に向けた動きを開始。まずテストネットの更新を行った。テストネットの更新は4日に完了し、チームは引き続き、メインネットのアップグレードの準備を進めていた。

しかし、メインネットのアップグレードが行われる前に、悪意のあるハッカーが、バグを利用して、80万枚以上のMATICトークン(時価2億円以上)を盗んだ。この損失額については、ポリゴン側が負担するという。

MATICトークンが盗まれた後、2人目のホワイトハッカー(匿名)も、ポリゴンの脆弱性を発見し、Immunefiに報告した。そしてポリゴンはその後5日、メインネットのアップグレードを実施した。

Immunefiのブログによると、ポリゴンは、脆弱性を報告したLeon Spacewalkerに220万ドル(約2.5億円)相当のステーブルコインを、2人目の報告者に50万MATIC(約1.4億円)を懸賞金として支払うという。

ポリゴンのチームは、次のように報告している。

アップグレードは12月5日、ネットワークの活動と性能に大きな影響を与えずにブロック#22156660で実行された。プロトコルやそのエンドユーザーへ実質的な被害を与えることなく、脆弱性は修正され、損害が軽減された。ポリゴンのコントラクトとノードの実装は、すべてオープンソースのままである。

今後の対策

さらに、アップグレードが完了した後、ポリゴンのチームは広範に事後調査を行い、改善可能な点や、これからネットワークのセキュリティを強化する方法を特定した。単一障害点の排除などが挙げられている。

ポリゴンのチームは、バグについての報告を29日になってから行った理由について、Geth(イーサリアム・ソフトウェアクライアント)チームが採用している「サイレントパッチ」ポリシーに従ったと述べた。

「サイレントパッチ」とは、アップグレードの内容をノード運営者がアップデートするまでに時間がかかることが予測される場合、脆弱性を公開すると、アップグレード前に、悪意ある者に利用されてしまう恐れがあることから、修正・更新が完了してから情報公開するものである。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
06/28 土曜日
14:00
仮想通貨配分を4割まで推奨、米著名金融アドバイザー「従来60-40モデルは時代遅れ」と見解
著名金融アドバイザーのリック・エデルマン氏は最新見解で仮想通貨ポートフォリオ配分を従来の1%から最大40%へ大幅引き上げを推奨。
13:15
米上場Genius Group、ビットコイン買い増し構想 勝訴した際の損害賠償で
NYSE上場のGenius Groupが、訴訟勝利の場合に得られる推定10億ドルの50%をビットコイン購入に充当する計画を発表した。昨年よりビットコイン財務戦略を採用している。
11:26
イーサリアム取引量史上3位、価格低迷でもネットワーク急増
イーサリアムが6月25日に175万件の取引を記録し史上3位を達成。価格は低迷するもネットワーク活動は活発化、従来のアルトシーズン理論に変化の兆しになるか。
10:25
イスラエル当局、仮想通貨報酬によるスパイ容疑で3人逮捕=レポート
イスラエル当局がイラン諜報機関の工作員3人を逮捕。仮想通貨で報酬を受け取り、9000万ドル被害のノビテックス攻撃との時期的関連が注目されている。
09:45
ポリマーケットの評価額10億ドルに達する見込み USDCにも恩恵か=コインベース
分散型予測市場ポリマーケットが2億ドル資金調達しユニコーン企業になる見込みだ。コインベースは、ポリマーケットの台頭はステーブルコインUSDCにも恩恵になると分析している。
08:50
ストラテジー株トークンなど主要銘柄、Gemini EU向株式サービス開始
仮想通貨取引所Geminiが欧州連合でトークン化株式サービスを開始。マイケル・セイラーのストラテジー株を皮切りに、24時間365日取引可能な新金融サービスを提供する。
08:00
ブータン、ビットコイン保有額が13億ドルに到達
ブータンが、仮想通貨ビットコインを13億ドル相当保有していることが注目を集めている。この保有額は同国のGDPの40%に相当する。
07:55
リップル、SEC相手の控訴を取り下げ 5年間の法廷闘争が終結へ
リップル社のガーリングハウスCEOが28日、SEC相手の控訴を取り下げると発表。約5年間続いた法廷闘争が終結し、同社は事業発展に注力する方針を示した。
07:10
米仮想通貨銀行アンカレッジ、USDC等の段階的廃止発表 業界から「利益相反」批判
米仮想通貨カストディ銀行アンカレッジがUSDCとAUSDの段階的廃止を発表、ステーブルコイン安全性評価で業界から自己利益優先との批判を受ける。サークル株価は15%と大幅安。
06:49
韓国カカオペイ株急落、ステーブルコイン規制懸念が背景か=報道
韓国カカオペイ株がステーブルコイン参入期待で急騰後17%下落、投資リスク銘柄指定で売買停止。米サークル株も15%安と波及か。
06:15
ロビンフッド、XRPとソラナのマイクロ先物契約を開始
米デジタル証券大手ロビンフッドがマイクロ先物でXRPとソラナを追加、ビットコイン金曜先物のマイクロ版も提供開始し仮想通貨商品を拡充。
06:00
ビットコイン取引所徹底比較|手数料・スプレッド・積立・レンディング機能のおすすめランキング
暗号資産(仮想通貨)ビットコインの売買や送金におすすめの国内取引所について、メリットとデメリットを徹底比較。手数料・スプレッド・送金速度、セキュリティ、積立・レンディング機能などを調査しました
05:55
トランプ大統領発言「ビットコインがドル圧力緩和」仮想通貨産業の雇用創出を評価
トランプ大統領が28日記者会見でビットコインのドル圧力緩和効果を言及、米国の仮想通貨産業構築と雇用創出への前向きな評価を表明。
06/27 金曜日
16:00
ブロックバリュー大西社長が語るAIインフラの未来|WebXスポンサーインタビュー
大規模カンファレンス「WebX 2025」のプラチナスポンサーとしてブース出展を決めた、ブロックバリューの大西基文社長独占インタビュー。「ジャパン・テクノロジーで日本の底力になる」をスローガンに、AIサーバーで日本のWeb3インフラ強化に挑む。
13:40
トランプ政権、7月に複数仮想通貨規制法案成立の見通しか=サックス仮想通貨特命官
米トランプ政権の仮想通貨特命官サックス氏が7月の重要法案成立の見通しを示唆。GENIUS法でステーブルコイン規制、CLARITY法で仮想通貨定義明確化へ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧