Polygon、脆弱性の早期発見で約2.3億円の報奨金支払う

2021-10-23 07:25:51

脆弱性の早期発見で資産流出防ぐ

暗号資産（仮想通貨）イーサリアム（ETH）のスケーラビリティソリューションを提供する「Polygon（ポリゴン）」は21日、脆弱性を発見したホワイトハッカーに約2.3億円の報奨金を支払うことを発表した。960億円に相当する資産の流出リスクを防いだという。

関連：仮想通貨ポリゴン（MATIC）とは｜注目ポイントと今後の将来性

ユーザーの資金は失われませんでした

ありがとうございました @ g3rh4rdw4gn3r 責任を持ってバグを開示し、 @immunefi $ 2,000,000のバグ報奨金を促進するため

👷‍♀️このような将来の攻撃からWeb3.0を構築して、より回復力のあるものにしましょう。

エクスプロイトの詳細な事後分析はここで読むことができます👇 https://t.co/svhfo2cewS

—ポリゴン| $ MATIC（@ 0xPolygon） 2021年10月21日

DeFi（分散型金融）プロトコルのバグなどの脆弱性を発見し報告する専門サービスImmunefiは、5日に初めてホワイトハッカーのGerhard Wagner氏から脆弱性に関する報告を受けたという。脆弱性は「ダブルスペンド」に関するもので、PolygonのPlasmaブリッジにある960億円に相当する資産がハッカーに抜き取られる可能性があった。

その後、PolygonとImmunefiは21日、脆弱性はすでに修正されており、資金も安全だと報告していた。

また、Wagner氏はすでにPolygonから報奨金を受け取っており、Immunefiにおける最高額の報奨金となったという。これまでの報奨金における最高額は9月に解決されたBelt Financeの脆弱性で、当時支払われたのは約1.2億円だ。

脆弱性が未然に防がれた事例はほかにもある。例えば、8月に大手DeFiプロトコルSushiSwap（SUSHI）のオークションプラットフォーム『MISO』で、重大な脆弱性が発見され、リスクが未然に防がれた。