イーサリアムスケーリングプロジェクトOptimismは2月11日、今月初めに重大なバグの修正を行なっていたことを発表した。

Optimismの公式ブログによると、今回修正されたバグはGeth(Go Ethereum)のフォーク上で発見されたという。Gethとは、イーサリアムのクライアントソフトであり、最も多くのシェアを誇っている。

バグの内容は、イーサリアム(ETH)の残高を持つコントラクト上でSELFDESTRUCTオペコードを繰り返し実行することにより、Optimism上で擬似的にETHを生成することが可能になってしまうというものであったようだ。

このバグは2月2日にOptimismチームに報告され、チームがバグを特定していた。その後、このバグを発見した開発者のJay Freeman氏に200万ドル(約2.3億円)の報酬が贈られたようだ。また、チームが分析したところこのバグが悪用された形跡はないとしている。

このバグは、確認後数時間以内にOptimismのKovanとMainnetネットワークにローンチされ修正されている。Optimismチームによると、「複数の脆弱なOptimismフォークとブリッジプロバイダーに対しても、このバグの存在を警告済みであり、いずれのプロジェクトもすべて必要な修正を完了している」とのことだ。

Optimismはいわゆるレイヤー2ソリューションにあたる。取引のファイナリティが行われるイーサリアムのメインチェーンの外で取引を集約するロールアップ(Rollup)の開発に注力している。Optimismを利用することで、ネットワーク上の取引コストを削減することが目的だ。

Optimismチームは、今回のような潜在的な脆弱性に対して、報奨金プロジェクトが有効であるとの見解を示している。今月上旬に3億ドルを超えるハッキング被害にあったWormholeでは、現在350万ドルの報奨金プログラムを立ち上げようとしており、「他の大規模プロジェクトも、早急にバグ報奨金プログラムの設置を検討すべきだ」とコメントしている。

Optimismも、バグ報奨金プログラムのプラットフォームを提供するImmunefiを活用することで、バグ発見者に報酬を与えている。Immunefiは、Optimismの他にもSynthetixやPancakeSwapなど多数のプロジェクトが活用しており、これまでに総額10億円以上の報酬が支払われている。

【関連記事】イーサリアムとは?特徴・仕組み・購入方法
【参照記事】Disclosure: Fixing a critical bug in Optimism’s Geth fork

仮想通貨取引を始めるなら

The following two tabs change content below.

株式会社techtec リサーチチーム

「学習するほどトークンがもらえる」ブロックチェーンのオンライン学習サービス「PoL(ポル) 」を運営。日本発のブロックチェーンリーディングカンパニーとして、世界中の著名プロジェクトとパートナーシップを締結し、海外動向のリサーチ事業も展開している。Twitter:@PoL_techtec
株式会社techtec リサーチチーム





Source link