Web3セキュリティー企業CertiK、Suiメインネット稼働前に無限ループバグ発見

CertiKがSuiのバグ発見し50万ドル獲得

米CertiK(サーティック)が、新興レイヤー1ブロックチェーンSui(スイ)のセキュリティ脆弱性を発見していたことを6月19日に報告。併せてスイより50万ドル(約7,000万円)の報奨金が授与されたことを発表した。

サーティックは、ブロックチェーンに特化したセキュリティ対策ソリューションを提供するユニコーン企業。ブロックチェーン関連のモニタリングツール「Skynet(スカイネット)」や分析ツール「Security Leaderboard(セキュリティ・リーダーボード)」などのプロダクトを提供しており、企業のセキュリティ監査のサポートも行っている。

同社がセキュリティ脆弱性を発見したのは、スイが5月にメインネットローンチする前のことだったという。

この脆弱性は、コードネーム「HamsterWheel(ハムスターホイール)」と名付けられているとのこと。この脆弱性をついた攻撃を受けると、あたかもハムスターの回し車のように、新たなトランザクション(取引)を処理せずに全てのノードが絶え間ない動作状態に陥るという。

これによりネットワーク全体が機能不全に陥り、実質的にブロックチェーンが同さ不能になる可能性があるとのことだ。

これついて報告を受けたスイは、この脆弱性をついて攻撃に対する潜在的な被害を軽減する為のソリューションをネットワークへ迅速に実装したという。そのためスイネットワークのセキュリティを確保するための修正は既に展開されているとのことだ。

 なおサーティックは、SoftBank Vision Fund 2(ソフトバンク・ビジョン・ファンド2)やTiger Global(タイガーグローバル)、Sequoia Capital China(セコイア・キャピタル・チャイナ)、Goldman Sachs(ゴールドマンサックス)、Coinbase Ventures(コインベースベンチャーズ)、Binance(バイナンス)らから資金調達を受けている。なお昨年4月の段階で、サーティックの合計調達額は2億9000万ドル(約372億円)を超えたとのことだ。

なお国内においては今年2月に、ブロックチェーンに関するシステム提供やコンサルティングを行うハッシュキーDX(HashKey DX)が、サーティックと日本でのサービス独占販売契約を締結している。

その際の発表によるとサーティックはこの5年間、4,000以上のブロックチェーンプロジェクトを監査し、70,000以上の脆弱性を検知しているとのこと。

同社が監査したプロジェクトの中には、時価総額で数千億USドル規模に成長したものもあるとのことで、今までにはBNB、Polygon(ポリゴン)、Shiba(シバ)、Pancake(パンケーキ)、Aave(アーベ)、Celer(セラー)、Kava(カヴァ)などの有名プロジェクトのセキュリティ監査を実施しているとのことだ。

はじめてのビットコインはメルカリで

関連ニュース

  • gumiのシンガポール子会社、Sui(SUI)のバリデータに参加
  • Suiのミステンラボ、F1「オラクル・レッドブル・レーシング」と複数年のパートナーシップ契約
  • Sui、ワームホール介したトークンブリッジのサポート開始
  • L1ブロックチェーン「Sui(SUI)」、メインネットがローンチ
  • web3セキュリティー「CertiK」が約77億円調達、ソフトバンクとタイガーグローバルから

参考:プレスリリース
デザイン:一本寿和

images:iStocks/Vitalii-Gulenok

Source: https://www.neweconomy.jp/posts/320675