Polygon、脆弱性の早期発見で約2.3億円の報奨金支払う
脆弱性の早期発見で資産流出防ぐ
暗号資産(仮想通貨)イーサリアム(ETH)のスケーラビリティソリューションを提供する「Polygon(ポリゴン)」は21日、脆弱性を発見したホワイトハッカーに約2.3億円の報奨金を支払うことを発表した。960億円に相当する資産の流出リスクを防いだという。
関連:仮想通貨ポリゴン(MATIC)とは|注目ポイントと今後の将来性
DeFi(分散型金融)プロトコルのバグなどの脆弱性を発見し報告する専門サービスImmunefiは、5日に初めてホワイトハッカーのGerhard Wagner氏から脆弱性に関する報告を受けたという。脆弱性は「ダブルスペンド」に関するもので、PolygonのPlasmaブリッジにある960億円に相当する資産がハッカーに抜き取られる可能性があった。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
その後、PolygonとImmunefiは21日、脆弱性はすでに修正されており、資金も安全だと報告していた。
また、Wagner氏はすでにPolygonから報奨金を受け取っており、Immunefiにおける最高額の報奨金となったという。これまでの報奨金における最高額は9月に解決されたBelt Financeの脆弱性で、当時支払われたのは約1.2億円だ。
脆弱性が未然に防がれた事例はほかにもある。例えば、8月に大手DeFiプロトコルSushiSwap(SUSHI)のオークションプラットフォーム『MISO』で、重大な脆弱性が発見され、リスクが未然に防がれた。
関連:分散型取引所SushiSwapの脆弱性、仮想通貨VCのリサーチャーが早期発見
関連:初心者でもわかる「SushiSwap」とは|特徴と仕組みを解説
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します