今日の情報が、明日の君をつくる。

トロンの16億ドル規模の攻撃を防ぐバグを発見した研究者、報酬で16万円を獲得

分散型アプリケーションの構築を目指したプロジェクトである仮想通貨トロンTRX)のブロックチェーンに、DDoS(Distributed Denial of Service)攻撃を受ける可能性がある、重大なバグが見つかったことが明らかになりました。

トロンのネットワークが利用不能になる可能性があった

このバグから悪意のある攻撃を受けた場合、1600億ドル相当のトロンのブロックチェーンが破壊される可能性があったようです。トロンの時価総額は2019年5月時点で約1800億円ほどなので、攻撃を受けた場合の被害は計り知れなかったでしょう。

企業のバグ修正を専門としているHackerOneのレポートによると、バグを突かれた場合にはトロンのリソースのほぼすべてが消滅する(ネットワークが利用不能になる)可能性があったとのこと。例えば、スマートコントラクトの書き換えなどが行われる可能性もあったようです。

「1台のマシンを使い、攻撃者はスーパーノードのすべて、または51%にDDoS攻撃をしかけます。これによって、TRONネットワークは使用不能となる可能性がありました」(レポートより抜粋)

バグを発見した研究者には報奨金1,500ドル(約16万円)

レポートにあったように、たった1台のコンピューターでトロンのネットワークすべてを利用不能にできる可能性があったということは、驚くべき事実でしょう。このバグは今年の1月14日に発見されており、2月1日には発見した研究者に対してHackerOneから1,500ドル(約16万円)が与えられています。

また、トロン財団からも第2の報酬として3,100ドル相当が支払われたようです。トロン財団は今回のバグの詳細について、公表を控えています。トロン財団はこれまでにも、15のレポートに対し、78,800ドル相当の報奨金を支払っています。このレポートのなかには、最大で100万円相当の報奨金を受け取った例もあります。

仮想通貨とバグハンター

MicrosoftFacebookなどの大企業も、バグの発見に対して報奨金を支払うのが通例になりつつあります。バグを見つけることで報奨金を稼ぐ仕組みは、ホワイトハッカーの新しい生き方にもなっているようです。

もちろん、暗号通貨に関連したプロジェクトも同様の流れを見せています。ここ最近では、アメリカの仮想通貨取引所であるCoinbase(コインベース)が、バグ発見者に対して30,000ドル相当の報奨金を支払っています。また、トロンと同様、バグの詳細な内容は公表を控えています。

これまでにも暗号通貨に関連したバグの報告は数多く行われており、少なくとも3,000件以上の報告があるようです。業界全体で支払われた報奨金の総額は、90万ドル近くにまで達しています。

2019年3月時点では、ブロックチェーン関連企業に43の新たなレポートが提出されているようです。このなかには、イオスEOS)やモネロXMR)など、時価総額の高いプロジェクトも含まれています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です