CoinPostで今最も読まれています

OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

画像はShutterstockのライセンス許諾により使用

OpenSeaでバグの報告

NFT(非代替性トークン)電子市場大手OpenSeaが、過去10日間でホワイトハッカー2名に計2,890万円(20万ドル)の報奨金を支払ったことが明らかになった。

サービス側が調査要件を公開し、ホワイトハッカーがバグ(脆弱性)を発見・報告する「バグバウンティ(バグ報奨金制度)」が機能しているようだ。

OpenSeaのスマートコントラクトに2つのバグが別々に発見され、それぞれバグバウンティ・プラットフォーム「HackerOne」で報告された。2人のバウンティハンターにはそれぞれ1,450万円(10万ドル)ずつ報奨金が支払われた。

この金額はOpenSea本体のスマートコントラクトに対するバグバウンティの中で、最重要ランク「クリティカル」に該当する。

1人目のホワイトハッカーは、ブロックチェーンセキュリティ企業ZellicのCorben Leo最高マーケティング責任者。同氏はOpenSeaの重大なバグ(脆弱性)を発見し、26日に約1400万円(10万ドル)を受け取ったという。

このバグがそのまま放置されて悪用されていたら、OpenSea上の資産が盗まれていた可能性があったと、Leo氏はCoinPost提携メディアThe Blockに語っている。

OpenSeaのWebサービスに影響を与える脆弱性だった。このバグによって、攻撃者がOpenSeaのインフラを危険にさらすことができた。

もう一人のホワイトハッカーはNix(偽名)と名乗り、OpenSeaが9月19日に別の重要な脆弱性を報告して10万ドルの報酬を得たという。Nixは「脆弱性報告やその周辺の詳細は機密事項」として詳細は語っていない。

バグバウンティの成果

どちらのケースもOpenSeaの修正作業は3~12時間以内に完了したという。OpenSeaの広報担当者はThe Blockに対して報奨金支給の事実を認めており、HackerOneを介した報奨金プログラムが狙い通り機能していると自信を示した。

我々は、コミュニティがこのプログラムに関与していることを嬉しく思う。21年10月のプログラム開始以来、当社の平均応答時間とパッチ時間(コード変更にかかる時間)は格段に早くなっている。

HackerOneによると、OpenSeaは脅威の深刻さに応じて段階的に報奨金を設定している。5月にリリースしたばかりのNFT(非代替性トークン)売買プロトコル「Seaport」であれば、重要度により報奨金は1,000ドル~最大300万ドルに跳ね上がる。

関連:OpenSea、新たなNFTプロトコル「Seaport」をローンチ

HackerOneの競合サービスとしては「ImmuneFi」があり、Synthetix、Chainlink、SushiSwap、PancakeSwap、Compound、Optimismといった有名プロジェクトと提携しており、22年1月までに総額10億円以上の報酬をバグ発見者に支払ってきた。

9月にはレイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出され、ホワイトハッカーに400 ETH(約7,700万円)が支払われていた。

関連:Arbitrumでバグ検出、報奨金400ETHを支払い

ホワイトハッカーとは

プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。

▶️仮想通貨用語集

関連:イーサリアムL2ソリューションOptimism、重大バグの修正を報告

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12:27
ビットコイン反落、FOMCパウエル発言やイエレン議会証言で楽観的な見方が後退
暗号資産(仮想通貨)市場では年初来高値を更新していたビットコインが急反落。米連邦公開市場委員会(FOMC)で0.25%の利上げを行なったパウエルFRB議長の方針とイエレンの議会証言で、楽観的な見方が後退した。
11:28
メタマスク、機関投資家向けにステーキング機能を提供へ
米ConsenSysは、機関投資家向けの仮想通貨ウォレット「Metamask Institutional」にステーキング専用のマーケットプレイスを設置する計画を発表した。4つの仲介サービスを提供し、イーサリアムのワンクリック・ステーキングが可能になる。
11:15
ビットコインカストディのXapo Bank、USDC送金システム提供へ
ビットコインカストディ企業Xapo Bankは、ステーブルコインUSDCを発行する米サークル社と提携して送金システムを提供すると発表した。SWIFTと比べ低コストで迅速に送金できるものだとしている。
10:15
Bitrue、Arbitrum(ARB)上場予定
仮想通貨取引所Bitrueは、イーサリアムのL2「Arbitrum」の新規上場計画を発表した。同社は取扱い開始を記念して独自にARBトークンのエアドロップを実施予定。賞金として総額100,000 ARBが用意されている。
10:10
米SEC、トロン創設者ジャスティン・サン氏らを提訴
米証券取引委員会は、仮想通貨トロンの創設者であるジャスティン・サン氏に対して訴訟を起こした。未登録証券の提供や販売、ウォッシュトレードを行ったと申し立てている。
09:50
「GM Radio」 次回は分散型IDプロジェクト「Masa Finance」が参加
グローバル版CoinPostによる第15回GM Radioは、3月24日の12:00からツイッタースペースで配信予定。ゲストに、SBT活用の分散型IDプロジェクトMasa Financeを招待する。
09:20
米SEC、証券法違反の疑いでコインベースを調査
仮想通貨取引所コインベースは、米SECからウェルズ通知を受け取ったことを公表。SECが調査している内容やコインベースの考えを説明した。
08:20
コインベース、Arbitrum(ARB)上場予定
仮想通貨取引所大手コインベースは、「Arbitrum(アービトラム・ARB)」の新規上場を決定した。また、個人投資家向けのアルゴランド(ALGO)のステーキング報酬の付与中止する予定だ。
08:00
メイプルストーリー、NFTゲーム構築にポリゴン採用へ
ネクソンは、仮想通貨ポリゴンのブロックチェーンを開発するPolygon Labsとパートナーシップを締結。メイプルストーリーのNFTゲーム構築に、ポリゴンの技術を活用する。
07:27
米国株反落 FOMC追加利上げ、年内利下げ期待が後退|23日
本日のNYダウやナスダックは反落。NYダウはパウエル議長のFOMC会見を受けて乱高下し-530ドルで取引を終えた。FRBはFOMCで政策金利を0.25%引き上げた。
03/22 水曜日
15:56
BNB Chainのメタバース「Oasis Origin」、OpenAI「GPT4」採用へ
メタバースソーシャルアプリ「Oasis」は、BNB ChainでWeb3版「Oasis Origin」をリリースした。同製品は米OpenAI社の言語モデル「GPT4」を活用するロードマップで注目を集めている。
14:56
「ステーキングサービスを証券認定から除外すべき理由」米コインベースがSECに請願書提出 
米大手仮想通貨取引所コインベースは20日、証券取引委員会に対し、ステーキングサービスの証券法上の取り扱いに焦点を当てた意見書を提出。明確なガイドラインを示すことなく、執行により政策的立場を表明するSECの姿勢を強く批判した。
12:09
Magic Eden、「Ordinals」のサポートを開始
クロスチェーンNFT電子市場Magic Edenは、ビットコイン・ブロックチェーン版のNFT(非代替性トークン)である「Ordinals」の取引市場をオープンした。ユーザーエクスペリエンスが改善され、Ordinalsの一般ユーザーへの普及に期待がかかる。
11:20
分散型取引所GMX、コインベースのL2「Base」で展開を検討
仮想通貨分散型取引所GMXのコミュニティで、米コインベースの「Base」上にGMXを展開することが提案された。「Base」とはコインベースの独自イーサリアムL2ネットワークだ。
10:40
米大手仮想通貨取引所コインベース、ブラジル事業を強化
米大手仮想通貨取引所コインベースはブラジル事業を強化している。ユーザーが法定通貨レアルを使って入出金できるようにしたと発表。グローバル戦略についても説明した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア