Quick Take

・Wormholeは、バグを報告したホワイトハットハッカーに1000万ドルの報奨金を出しました。

・3億2300万ドルのエクスプロイトの後、2月に戻ってバグバウンティプログラムを開始しました。

Wormholeは、2月にEthereum上のコアブリッジ契約のバグを公開したホワイトハットハッカーに1000万ドルという巨額の報酬を支払いました。

Immunefiの発表によると、このハッカーはsatya0xというペンネームで呼ばれており、バグバウンティプラットフォームのホストとしてWormholeと提携しています。

Wormholeは2月にこのプログラムを発表したが、その直後、DeFiプロトコルの最大級の悪用により、ハッカーに3億2300万ドル近いETHを奪われる事件が発生しています。その直後、ブロックチェーンブリッジを補充し、資金を返還すればそのハッカーに1000万ドルを提供するとも述べている。

Wormholeのプログラムは、脅威の深刻さに応じて段階的に報奨金を提供しています。例えば、スマートコントラクトのバグが「低レベル」であれば最高2500ドル、「重要レベル」であれば最高1000万ドル、つまりsatya0x氏が授与された金額と同じ額の賞金を得ることができます。

「Wormholeは、この賞金によって、地球上の最も優秀なホワイトハッカーたちに、もし彼らが責任を持ってWormholeにセキュリティ脆弱性を開示すれば、十分に面倒をみてもらえるという明確なメッセージを送っています」とImmunefiは述べています。

Immunefiによると、バグが報告される前に、Wormholeが迅速に対応し、同日(2月24日)に問題を検証・修正したため、ユーザーの資金は失われなかったとのことです。

暗号プラットフォームが共有した声明の中で、satya0xは、ブロックチェーンのセキュリティの課題は、その将来に対する「存在的な脅威」であると述べています。

“私は、深刻な脆弱性とエコシステムに対するシステム的な脅威を軽減する役割を担ったことを誇りに思います。” satya0xは言っています

このバグは、スマートコントラクトをアップグレードするWormholeの機能に関連するものでした。基本的には、ハッカーがこれらの契約を制御することを可能にする可能性があります。Immunefiはブログの投稿で、セキュリティ脆弱性につながった問題の詳細な内訳と、その修正方法について説明しました。

また、Satya0xは次のように述べています。「もし我々がシステミック・リスクを認識し、積極的に削減することを怠れば、もしユーザーが十分な情報を得た上で意思決定するために必要な透明性とツールを提供しなければ、もし我々が単純なミスを非難し続ける一方で、唯一の成功指標として失われた総価値を賞賛するなら、我々が破壊しようとしている権力構造の再興を可能にする危険があります。」

今回のWormholeの発表のように、ブロックチェーン分野におけるハッキング被害対策はかなり重要です。法定通貨に比べて、クリプトは全てがデジタルで完結することから、ハッキングによる被害をダイレクトに受けることになります。

そのため、今後どのようなDappsを使うかなどの選定基準として、トークのミクスだけではなく、audit(コード監査)を受けているかなどの安全性を見ることも非常に重要です。

参考

https://www.theblockcrypto.com/post/148085/wormhole-announces-10-million-bug-bounty-payout

ーーーーーーーーーーーーーーーーーーーーーーーーーー

BlockRabbit『クリプト訪ねて三千里』とは。

第924話からのターン。暗号資産、DeFi、NFTに感化された新進気鋭の若手が定期的に登場します!
ユーザー目線でコツコツ嚙み砕いていくコラムもあり、アメリカ発の最新情報など絶妙にサンドウィッチされて生きた情報をお届けいたします。

第596話~第923話まで、バトンタッチを受けたcryptoトレーダーは、DeFiとは何ぞや?ユーザー目線でコツコツ嚙み砕いていくコラムを書いていきました。

~第595話まで
現在の実態経済からは少し離れたところに、もう1つの経済圏がブロックチェーンによって興ると考えるShoが、その興隆を追っていくために毎日1社ずつ界隈のプロダクトを紹介していく超短編気まぐれ日刊コラムであり、メディア記事も幾つかピックアップしてお届けしておりました。

BRニュースレターにご登録ください!ご登録頂くと日本語版Weekly Does of DeFiが無料で読める!

Explore More

今後の暗号化によるプライバシーの保護と考えるべき点

皆さま、こんにちは。ブロックラビットはブロックチェーン技術に関する海外の記事をご紹介しています。今回はSNSのテキスト送信の暗号化の仕組みを知り、今後の私たちのプライバシーと意見発信の両立について考える記事を読んでみましょう。

DevCon参加企業②!クリプト訪ねて三千里:第193話 iExec

DevConは想像よりも多くの参加者がいました!スタッフに聞いたところ参加者は3,4000人とのこと。おそらく出展者も含めた数だとは思いますが、納得できるくらいのすごい人込みでした、特にEth1⇒Eth2への移行の話は会場に収まりきらないくらいの観衆となりました。通常のハードフォークのように古いトークンに対して新しいトークンが付与されるのか、という部分についてはVitalikも言及を避けていましたが、今最も注目を集めているトピックの一つでしょう。