【要点】
・ホワイトハッカーはPolygonチームにこの脆弱性を伝えた後、報奨金200万ドルを受け取った事が分かっています。
ホワイトハッカーがポリゴンの脆弱性を発見
ポリゴン(Polygon)は、ネットワークで最大8億5,000万ドル(約965億8,000万円)の損失をもたらす可能性のある重大な脆弱性から逃れる事に成功しました。
ホワイトハッカーとして知られるゲルハルト・ワグナー(Gerhard Wagner)氏は、プラットフォームの脆弱性を発見して開示し、Polygonを巨額損失の可能性から救い出したことが分かりました。
幸い、Polygonチームによると、プラットフォームはエクスプロイトによって資金を失うことはなかったとのことです。
ホワイトハットハッカーは200万ドルの報奨金を受け取る
Polygonは、「責任を持ってバグを開示した」ことを評価し、ホワイトハッカーのワグナー氏に対し、200万ドル(約2億2,700万円)の報奨金を提供した事を明らかにしました。
As promised, we broke another record. @g3rh4rdw4gn3r found a bug in @0xPolygon's plasma bridge that could have resulted in an $850m loss if exploited.
The bounty payout is the largest: $2m.
Bug fixed. Everyone is safe!
A real win for all.https://t.co/1fqd4ul3uO
— Immunefi (@immunefi) October 21, 2021
https://platform.twitter.com/widgets.js
さらに、Polygonチームは、バグバウンティを促進してくれたDeFiバグバウンティプラットフォームのImmunefiにも感謝の意を伝えています。
Immunefiはツイートで「別の記録を破った」と述べています。
DeFiバグバウンティプラットフォームは、ワグナー氏がPolygonのプラズマブリッジにバグを発見し、万が一悪用された場合、ブロックチェーンの損失につながる可能性があると説明しています。
ツイートではさらに、200万ドルの報奨金の支払いが最大であると述べおり、「誰もが安全です!すべての人にとって本当の勝利です。」とつづっています。
Immunefiは、ホワイトハッカーがPolygon PlasmaBridgeに影響を与えるバグを報告したことを明らかにし、重大な脆弱性によってハッカーはブリッジから何度も書き込みトランザクションを終了できたとのことです。
なお、攻撃者は書き込みトランザクションを計223回終了しています。
基本的に、問題はネットワーク上の「デポジットマネージャー」に影響を与える二重支払いであったことが判明。すぐに、Immunefiチームはレポートを確認し、それに応じて伝達しました。
その後、Polygonは、バグと根本的な問題に30分以内に取り組みはじめたことも確認した。Polygonトリアージチームによって問題が修正されている間に、同チームはリスク資金も計算しています。
これはワグナー氏が確認したもので、その後、Polygonは提出に対して最大200万ドルを支払うことに同意しています。
ポリゴンは8億5000万ドル相当の損失を回避
Polygonは、Immunefiから脆弱性レポートを受け取ってから1週間以内に問題の分類に成功しています。
期間内に、ブロックチェーンは修正をテストし、修正をメインネットにデプロイ。
ホワイトハットハッカーへの支払いに加えて、PolygonはImmunefiへの手数料も支払っています。
バグが発見されなかった場合、ワグナー氏は、悪意のあるユーザーが問題を利用して、同じ書き込みトランザクションの代替出口を作成し、Polygonネットワークで二重支払いを実行する可能性があると説明しています。
PolygonNetworは最近、プラットフォームでのアクティビティの増加を記録しています。
ブロックチェーン開発者プラットフォームAlchemyは、Polygonのアクティブ開発者の数が毎月2倍に増加していることを発表しました。
2021年10月時点で、プラットフォームでの月間使用量は145%急増しています。
そして、さらにもう1つ興味深い発見であるのが、プロジェクトの約40%がPolygonとイーサリアム(Ethereum)を並行して使用しているのに対し、60%は単独で構築しており、Ethereumの補完とそれ自体のエコシステムの両方としてPolygonの健全な未来を示唆しています。
