MakerDAO、バグ報酬プログラムを開始へ　最大12億円の賞金

最高賞金は10億円超

ブロックチェーンのバグ報酬プラットフォームImmunefiは11日、MakerDAOについて、最高1,000万ドル（約12億円）の賞金プログラムを開始したことを発表した。

MakerDAO & Immunefi Security Core Unit launch LARGEST Bug Bounty for DeFi!@ImmunefiSecCU : Security Core unit for @MakerDAO, who launches their $10M bug bounty program on Immunefi!

Immunefi (@immunefi): leading bug bounty platform for blockchain. https://t.co/BQhNze72JN
— Immunefi (@immunefi) February 10, 2022

MakerDAOのスマートコントラクトの脆弱性を発見したホワイトハッカーに、脆弱性の重要度に応じて高額の報酬が支払われる。

MakerDAOはステーブルコインDai（DAI）を開発するプロジェクトとして立ち上げられた分散型金融（DeFi）プロトコル。イーサリアム（ETH）ブロックチェーン上に構築されており、暗号資産（仮想通貨）ウォレット、ゲームなど1,000以上の分散型アプリ（Dapps）やサービスでも利用されている。

ステーブルコインとは

価格が常に安定している（stable）仮想通貨を指す。ステーブルコインは暗号資産の一種で、BTCやETH、XRPなど変動性のある資産とは異なり、米ドルなどに裏付けられその価値（$1）を保つことが目的だ。米ドルの裏付けによるステーブルコイン（USDT・USDC）のほか、DAIやUSTといったアルゴリズムを利用するステーブルコインもある。

▶️仮想通貨用語集

賞金プログラムの仕組み

報酬は、ウェブサイトやアプリ、スマートコントラクトの分野ごとに、4段階を設定。ウェブサイトやアプリについては2,500ドル～10万ドル（約30万円～1,200万円）の賞金、スマートコントラクトについては、1,000ドル～1,000万ドル（約12万円～12億円）の賞金が与えられる。

1,000万ドルが与えられる一番重要な脆弱性としては「ガバナンス投票結果の操作」「ユーザー資金の直接的な盗難」「資金凍結」などを可能とするものが挙げられた。

仮に、重要なバグが発見された場合には、報酬支払いと、該当のバグ修正が完了した後に公式ブログやソーシャルメディアで一般に報告される。なお、MakerDAOや、賞金プログラムの対象となる資産を有する組織のメンバーなどは、報酬の対象外となる。

MakerDAO・プロトコルエンジニアリング責任者のデレク・フロスマン氏は、Immunefiとの提携について、次のようにコメントした。

スマートコントラクトとMakerプロトコルのセキュリティを確保するためにImmunefiと協力できて嬉しい。今後、新しいレイヤー1機能を開発し、マルチチェーンへとさらに規模を拡大していく上で、Immunefiと協力していけることを楽しみにしている。

Immunefiと提携するプロジェクト

Immunefiによると、同プロジェクトはこれまでも、様々なプロトコルのバグ発見プログラムを実施しており、ホワイトハッカーに、総額1,000万ドル（12億円）を超える報奨金を支払ってきたと説明。

21年12月には、Polygonで重大なバグを発見したホワイトハッカーが220万ドル（約2.6億円）を獲得。また2月も、Notionalで重大なバグを発見したユーザーが100万ドル（約1.2億円）の賞金を得た。

関連：Polygon、重大なネットワーク脆弱性の修正を発表

その他にもImmunefiと提携するプロジェクトには、Synthetix、Chainlink、SushiSwap、PancakeSwap、Compoundなどが代表例だ。

MakerDAOの財団は2021年、プロジェクトの分散化を進めて、コアユニットと呼ばれる分散化された単位に運営を移行するために「解散」。今回の賞金プログラムを担当しているのは、コアユニットの1つとして、MakerとImmunefiが協力して立ち上げた「Immunefi Security（IS-001）コアユニット」である。

CoinPost App DL