先ほど、ホワイトハッカーf4lc0nがInjectiveの重大な脆弱性を発見したかなり話題になっているニュースを知りました。そして、それは単なる話ではなく、理論上5億ドルに相当する資金が危険にさらされていた可能性があるということです。

問題の本質は、その脆弱性により、誰でも特権なしにネットワーク上のアカウントを削除できてしまうことにあります。怖い話ですよね？この情報は迅速にImmunefiを通じて報告され、メインネットのアップデートに関する投票も開始されました。

しかし、そこから面白い展開が始まります。Injectiveのチームは$50K に対してこの発見に対して報奨金を提案しました。彼らのプログラムでは、このようなハッカーの貢献に対して最大で50万ドルの報奨金が支払われる可能性があります。これは10倍の差です。f4lc0nは当然ながらあまり喜んでいません。

さらに面白いのは、彼が言うには、脆弱性の発見に対するハッカーのサービスは暗号コミュニティ内ではるかに高く評価されているのに対し、Injectiveのチームはすでに3ヶ月も何の返答もしていないということです。お金も説明もありません。

このような対応に対し、f4lc0nは一発逆転を狙い、今後のバグ報奨金の10%を寄付し、状況の認知度を高めることを約束しました。もちろん、まだ全額は受け取っていません。

この話は、ブロックチェーンのセキュリティにおいてハッカーのサービスがいかに重要か、そして時には大規模なプロジェクトでさえも彼らの貢献を軽視していることをよく示しています。重大な脆弱性を見つけたときには、適切な評価を期待するものであり、このような無視は納得できません。プロトコル保護のためのハッカーのサービスは冗談ではなく、エコシステムにとって本当に価値のあるものなのです。