はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

画像はShutterstockのライセンス許諾により使用

OpenSeaでバグの報告

NFT(非代替性トークン)電子市場大手OpenSeaが、過去10日間でホワイトハッカー2名に計2,890万円(20万ドル)の報奨金を支払ったことが明らかになった。

サービス側が調査要件を公開し、ホワイトハッカーがバグ(脆弱性)を発見・報告する「バグバウンティ(バグ報奨金制度)」が機能しているようだ。

OpenSeaのスマートコントラクトに2つのバグが別々に発見され、それぞれバグバウンティ・プラットフォーム「HackerOne」で報告された。2人のバウンティハンターにはそれぞれ1,450万円(10万ドル)ずつ報奨金が支払われた。

この金額はOpenSea本体のスマートコントラクトに対するバグバウンティの中で、最重要ランク「クリティカル」に該当する。

1人目のホワイトハッカーは、ブロックチェーンセキュリティ企業ZellicのCorben Leo最高マーケティング責任者。同氏はOpenSeaの重大なバグ(脆弱性)を発見し、26日に約1400万円(10万ドル)を受け取ったという。

このバグがそのまま放置されて悪用されていたら、OpenSea上の資産が盗まれていた可能性があったと、Leo氏はCoinPost提携メディアThe Blockに語っている。

OpenSeaのWebサービスに影響を与える脆弱性だった。このバグによって、攻撃者がOpenSeaのインフラを危険にさらすことができた。

もう一人のホワイトハッカーはNix(偽名)と名乗り、OpenSeaが9月19日に別の重要な脆弱性を報告して10万ドルの報酬を得たという。Nixは「脆弱性報告やその周辺の詳細は機密事項」として詳細は語っていない。

バグバウンティの成果

どちらのケースもOpenSeaの修正作業は3~12時間以内に完了したという。OpenSeaの広報担当者はThe Blockに対して報奨金支給の事実を認めており、HackerOneを介した報奨金プログラムが狙い通り機能していると自信を示した。

我々は、コミュニティがこのプログラムに関与していることを嬉しく思う。21年10月のプログラム開始以来、当社の平均応答時間とパッチ時間(コード変更にかかる時間)は格段に早くなっている。

HackerOneによると、OpenSeaは脅威の深刻さに応じて段階的に報奨金を設定している。5月にリリースしたばかりのNFT(非代替性トークン)売買プロトコル「Seaport」であれば、重要度により報奨金は1,000ドル~最大300万ドルに跳ね上がる。

関連:OpenSea、新たなNFTプロトコル「Seaport」をローンチ

HackerOneの競合サービスとしては「ImmuneFi」があり、Synthetix、Chainlink、SushiSwap、PancakeSwap、Compound、Optimismといった有名プロジェクトと提携しており、22年1月までに総額10億円以上の報酬をバグ発見者に支払ってきた。

9月にはレイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出され、ホワイトハッカーに400 ETH(約7,700万円)が支払われていた。

関連:Arbitrumでバグ検出、報奨金400ETHを支払い

ホワイトハッカーとは

プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。

▶️仮想通貨用語集

関連:イーサリアムL2ソリューションOptimism、重大バグの修正を報告

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05:40
マイケル・セイラーのストラテジー社、約2000億円相当のビットコインを追加購入
マイケル・セイラーのストラテジー社は、2025年5月5日から11日にかけて13390BTCを約13.4億ドルで購入し、ビットコイン保有額が590億ドルに達した。
05/12 月曜日
14:57
インフレ・送金コスト上昇・資本規制強化でビットコイン需要拡大=BISレポート
国際決済銀行(BIS)の最新調査で仮想通貨の国際取引が2021年に380兆円に達し、従来の地理的障壁や資本規制の影響を受けにくいことが判明した。
12:46
メタプラネット、エルサルバドル政府のビットコイン保有量を上回る
メタプラネットが1,241ビットコイン(約184億円)を追加購入し、総保有量6,796BTCでエルサルバドル政府を上回った。暗号資産(仮想通貨)投資戦略を加速させている。
12:30
米中関税協議の進展に期待感、ビットコイン過去最高値に迫るも不確実性残る
米中貿易協議で「大きな進展」も不確実性残る中、ビットコインは過去最高値に迫る水準まで上昇した。イーサリアムは2,700ドル近くまで急伸、ブラント氏が「月足もみ合いパターンが急騰を示唆」と分析した。クジラ(大口投資家)の買い集めやRWAトークン化の拡大も追い風に。
12:07
米民主党議員ら20名、トランプ政権関係者に対する「仮想通貨腐敗(汚職)防止法案」を提出
米民主党の上院議員20名が、大統領や政府高官による仮想通貨発行・後援を禁止する仮想通貨腐敗(汚職)防止法案を提出した。トランプ氏のミームコインであるトランプコイン(TRUMP)発行を批判し、規制強化を目指す。
11:41
日本ブロックチェーン協会開催の「web3基礎研修」7月開講へ 現役プロがテーマごとに解説
日本ブロックチェーン協会(JBA)によるWeb3基礎研修2025の概要が発表された。NECの深田彰氏やNext Finance Techの徳力創一朗・土田真也両氏が登壇し、Web3の基礎からDeFi、NFT、DAOまで実践的に学べる全6回のプログラムについて紹介。
09:43
ブラジルのベロオリゾンテ市がビットコイン法案を可決
ブラジルのベロオリゾンテ市議会がビットコイン法案を可決。多角的アプローチで、仮想通貨ビットコインの「首都」を目指す取り組みを推進していく内容だ。
05/11 日曜日
14:38
ミームコインとは?買い方・探し方 PEPEやWIF、FARTCOINをDEXで購入する方法
2024年の暗号資産(仮想通貨)市場で注目を集めるミームコイン。代表的なPEPE、FLOKI、WIF、BONKの購入方法を解説。DEXの見つけ方からリスク管理まで。
14:00
今週の主要仮想通貨材料まとめ、ビットコイン10万ドル復帰やリップルとSEC裁判の和解合意など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:00
週刊仮想通貨ニュース|10年後早期リタイアに必要なビットコイン数に高い関心
今週は、ビットコインを所有してリタイアするための最新ガイドライン、金からビットコインへの資金シフトの可能性、米ニューハンプシャー州の仮想通貨備蓄法案成立の影響に関する記事が最も関心を集めた。
10:30
ビットコイン1500万円回復、米英貿易協定でリスクオン加速|bitbankアナリスト寄稿
ビットコインは米英貿易協定合意を受けて大幅上昇し1500万円を回復した。米ニューハンプシャー州やアリゾナ州での仮想通貨準備金法案可決も追い風に。bitbank長谷川アナリストが相場を解説。
05/10 土曜日
14:30
改訂版GENIUS法案、テザーも米規制対象に DeFiへの影響も
米上院の改訂版GENIUS法案で海外ステーブルコイン発行体も米国の規制対象に。テザーなど1500億ドル市場への影響と、DeFi開発者・バリデーターまで拡大された規制範囲の懸念点
13:00
コインベースCEO明かす「企業資産の80%をビットコインに投資検討も断念」
米取引所コインベースグCEOが財務戦略としてのビットコイン保有を検討していた過去を語った。同社は投資目的で約1,900億円相当の仮想通貨を保有している。
11:45
ブラックロック、イーサリアムETFの現物償還機能を申請
ブラックロックがイーサリアムETF「ETHA」の改訂届出書を提出し、SECの承認を前提に現物による設定・償還機能を追加。最終判断は2025年10月頃の見通し。同時にビットコインETF「IBIT」には量子コンピューティングリスクに関する記載も追加。
10:30
アダム・バックが試算、メタプラネット株価1340円到達の可能性も
ビットコイン専門家アダム・バック氏が新指標「mNAV回収月数」を提案し、メタプラネットの適正株価1340円を算出。ストラテジーと比較して3.8倍速いmNAV回収速度を実現していると分析。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧