web3セキュリティー企業CertiK、Suiメインネット稼働前に無限ループバグ発見

CertiKがSuiのバグ発見し50万ドル獲得

米CertiK(サーティック)が、新興レイヤー1ブロックチェーンSui(スイ)のセキュリティ脆弱性を発見していたことを6月19日に報告。併せてスイより50万ドル(約7,000万円)の報奨金が授与されたことを発表した。

サーティックは、ブロックチェーンに特化したセキュリティ対策ソリューションを提供するユニコーン企業。ブロックチェーン関連のモニタリングツール「Skynet(スカイネット)」や分析ツール「Security Leaderboard(セキュリティ・リーダーボード)」などのプロダクトを提供しており、企業のセキュリティ監査のサポートも行っている。

同社がセキュリティ脆弱性を発見したのは、スイが5月にメインネットローンチする前のことだったという。

この脆弱性は、コードネーム「HamsterWheel(ハムスターホイール)」と名付けられているとのこと。この脆弱性をついた攻撃を受けると、あたかもハムスターの回し車のように、新たなトランザクション(取引)を処理せずに全てのノードが絶え間ない動作状態に陥るという。

これによりネットワーク全体が機能不全に陥り、実質的にブロックチェーンが動作不能になる可能性があるとのことだ。

これついて報告を受けたスイは、この脆弱性をついて攻撃に対する潜在的な被害を軽減する為のソリューションをネットワークへ迅速に実装したという。そのためスイネットワークのセキュリティを確保するための修正は既に展開されているとのことだ。

 なおサーティックは、SoftBank Vision Fund 2(ソフトバンク・ビジョン・ファンド2)やTiger Global(タイガーグローバル)、Sequoia Capital China(セコイア・キャピタル・チャイナ)、Goldman Sachs(ゴールドマンサックス)、Coinbase Ventures(コインベースベンチャーズ)、Binance(バイナンス)らから資金調達を受けている。なお昨年4月の段階で、サーティックの合計調達額は2億9000万ドル(約372億円)を超えたとのことだ。

なお国内においては今年2月に、ブロックチェーンに関するシステム提供やコンサルティングを行うハッシュキーDX(HashKey DX)が、サーティックと日本でのサービス独占販売契約を締結している。

その際の発表によるとサーティックはこの5年間、4,000以上のブロックチェーンプロジェクトを監査し、70,000以上の脆弱性を検知しているとのこと。

同社が監査したプロジェクトの中には、時価総額で数千億USドル規模に成長したものもあるとのことで、今までにはBNB、Polygon(ポリゴン)、Shiba(シバ)、Pancake(パンケーキ)、Aave(アーベ)、Celer(セラー)、Kava(カヴァ)などの有名プロジェクトのセキュリティ監査を実施しているとのことだ。

はじめてのビットコインはメルカリで

関連ニュース

参考:プレスリリース
デザイン:一本寿和

images:iStocks/Vitalii-Gulenok

関連するキーワード

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【11/1話題】イミュータブルがSECからウェルズ通知、アルゼンチンLABITCONFがサトシの正体明かすと告知など(音声ニュース)

イミュータブルが米SECからウェルズ通知受ける、「IMX」証券性の疑いか、アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知、フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開、Crypto[.]comがSEC登録ブローカーディーラー買収、米国ユーザーに株式取引機会提供へ、セキュリタイズ、トークン化資産の管理機能統合の「Securitize Fund Services」立ち上げ、米マイクロストラテジー、「21/21プラン」で420億ドル調達を計画、ビットコイン購入資金で、BIS、中国主導の「中銀デジタル通貨」プロジェクトから離脱、Sui対応の携帯型ゲーム機「SuiPlay0X1」、格闘ゲーム『サムライスピリッツR』リリースへ、ヴィタリック、イーサリアム最後のチェックポイント「ザ・スプラージ」解説、バイナンス共同創業者、「Web3が身近な社会実現目指す」と語る。伝統的金融や規制当局と協力の姿勢も=BBW

Sponsored

アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知(有識者コメントあり)

アルゼンチンで11月1日から開催されるビットコイン(Bitcoin)のカンファレンス「LABITCONF(Latin American Bitcoin & Blockchain Conference)」にて、ビットコインの考案者であるサトシ・ナカモトが自身の正体を明らかにすると、同カンファレンスの公式Xよりプレスリリースが出された

フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開

米大手資産運用企業フランクリン・テンプルトン(Franklin Templeton)が、「オンチェーン米国政府マネーファンド(OnChain U.S. Government Money Fund:FOBXX)」をイーサリアム(Ethereum)のレイヤー2(L2)ブロックチェーン「ベース(Base)」上でローンチした。フランクリン・テンプルトンが公式Xにて10月31日発表した