CoinPostで今最も読まれています

OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

画像はShutterstockのライセンス許諾により使用

OpenSeaでバグの報告

NFT(非代替性トークン)電子市場大手OpenSeaが、過去10日間でホワイトハッカー2名に計2,890万円(20万ドル)の報奨金を支払ったことが明らかになった。

サービス側が調査要件を公開し、ホワイトハッカーがバグ(脆弱性)を発見・報告する「バグバウンティ(バグ報奨金制度)」が機能しているようだ。

OpenSeaのスマートコントラクトに2つのバグが別々に発見され、それぞれバグバウンティ・プラットフォーム「HackerOne」で報告された。2人のバウンティハンターにはそれぞれ1,450万円(10万ドル)ずつ報奨金が支払われた。

この金額はOpenSea本体のスマートコントラクトに対するバグバウンティの中で、最重要ランク「クリティカル」に該当する。

1人目のホワイトハッカーは、ブロックチェーンセキュリティ企業ZellicのCorben Leo最高マーケティング責任者。同氏はOpenSeaの重大なバグ(脆弱性)を発見し、26日に約1400万円(10万ドル)を受け取ったという。

このバグがそのまま放置されて悪用されていたら、OpenSea上の資産が盗まれていた可能性があったと、Leo氏はCoinPost提携メディアThe Blockに語っている。

OpenSeaのWebサービスに影響を与える脆弱性だった。このバグによって、攻撃者がOpenSeaのインフラを危険にさらすことができた。

もう一人のホワイトハッカーはNix(偽名)と名乗り、OpenSeaが9月19日に別の重要な脆弱性を報告して10万ドルの報酬を得たという。Nixは「脆弱性報告やその周辺の詳細は機密事項」として詳細は語っていない。

バグバウンティの成果

どちらのケースもOpenSeaの修正作業は3~12時間以内に完了したという。OpenSeaの広報担当者はThe Blockに対して報奨金支給の事実を認めており、HackerOneを介した報奨金プログラムが狙い通り機能していると自信を示した。

我々は、コミュニティがこのプログラムに関与していることを嬉しく思う。21年10月のプログラム開始以来、当社の平均応答時間とパッチ時間(コード変更にかかる時間)は格段に早くなっている。

HackerOneによると、OpenSeaは脅威の深刻さに応じて段階的に報奨金を設定している。5月にリリースしたばかりのNFT(非代替性トークン)売買プロトコル「Seaport」であれば、重要度により報奨金は1,000ドル~最大300万ドルに跳ね上がる。

関連:OpenSea、新たなNFTプロトコル「Seaport」をローンチ

HackerOneの競合サービスとしては「ImmuneFi」があり、Synthetix、Chainlink、SushiSwap、PancakeSwap、Compound、Optimismといった有名プロジェクトと提携しており、22年1月までに総額10億円以上の報酬をバグ発見者に支払ってきた。

9月にはレイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出され、ホワイトハッカーに400 ETH(約7,700万円)が支払われていた。

関連:Arbitrumでバグ検出、報奨金400ETHを支払い

ホワイトハッカーとは

プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。

▶️仮想通貨用語集

関連:イーサリアムL2ソリューションOptimism、重大バグの修正を報告

注目・速報 相場分析 動画解説 新着一覧
02/24 土曜日
13:00
米トランプ前大統領、ビットコインに前向きな姿勢に変化か
米ドナルド・トランプ前大統領は「仮想通貨ビットコインとは共存できる」と発言。懐疑的だった以前よりもビットコインに前向きな姿勢を示した。
12:00
グレースケール、プライバシーテーマのインデックスETFを申請
グレースケール「匿名銘柄のインデックスETF」はデータ・プライバシー技術を開発する企業およびZcashに投資する。ビットコインETF以外の製品を増やす狙いだ。
11:00
米登録の投資アドバイザーCarson Group、iSharesなどのビットコインETFを顧客に提供
ブラックロックのIBITでの仮想通貨ビットコイン保有数は126,950 BTCで、45.3万 BTCを保有するGBTCにつぐポジションを維持。一方、グレースケールのGBTCを除けば現在時価総額が最も高いのはブラックロックのIBITで、66億ドルに相当する。
10:00
Matrixport、3月までにビットコイン6.3万ドルも視野
Matrixportは2024年3月までにビットコインが6万3,000ドルに達する可能性があると強気予測。現物ETF承認や利下げなど複数要因を背景に挙げた。
09:00
加速する仮想通貨リステーキング、a16zがEigenに150億円投資
仮想通貨ETHやSOLのリステーキング「ストーリー」は今年の代表的なテーマの1つであり、投資家の注目と資金を集めている。
07:45
アバランチ、約2時間ブロック確定停止
仮想通貨アバランチのブロックチェーンで、ブロックの確定に問題が発生。ノードのソフトウェアのアップグレードを実施し、約6時間後に解決したことが報告された。
07:15
Flare Network、初期投資家のトークンアンロックを延長 FLR価格20%以上上昇
今回新たに出資したFlareの既存投資家はFLRトークンのロックアップ期間を2026の1Qまで延長し、30日の日平均出来高の0.5%を超えないトークンの売却に同意した。
06:30
UniswapのUNIに利益分配を提案、トークン価格が50%急騰
今まで仮想通貨UNIトークンの保有者には、Uniswapの手数料が分配されない仕組みとなっているが、これが変わる可能性が出てきた。
05:45
bitFlyer、仮想通貨3銘柄新規上場へ
国内暗号資産取引所bitFlyerは3銘柄の新規取り扱いを開始する予定だ。今週2度目の銘柄リスティング発表となる。
02/23 金曜日
16:00
Valkyrie「イーサリアム現物ETFの承認には1〜2年はかかる」
米仮想通貨投資企業Valkyrieの最高投資責任者は、イーサリアム現物ETFは今後1、2年以内に承認される可能性があると意見した。
16:00
Web3とは|次世代を担う非中央集権的インターネット環境のメリットを解説
世界中で技術革新の進むインターネット環境は、今まさに新たな時代へと移り変わろうとしています。Web3(ウェブスリー)という言葉の意味やメリットについて詳しく解説します。
13:05
JPモルガンアナリスト「仮想通貨相場の力強い上昇は、個人投資家の関心の高まりが寄与」
JPモルガンはリテール投資家が、ビットコインなど2月の仮想通貨市場の上昇に寄与した可能性が高いと述べた。背景として3つの要因を挙げている。
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。
10:50
「流動性向上が鍵」Oasys、自民党デジタル社会推進本部と国内のWeb3振興で議論
ゲーム特化型ブロックチェーンOasysは自民党デジタル社会推進本部Web3PTと、ブロックチェーンゲーム市場の現状と将来性について議論を行った。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/02/29 12:00 ~ 19:00
その他 オンライン
2024/03/01 19:00 ~ 21:30
東京 東京都千代田区
重要指標
一覧
新着指標
一覧