トロン財団は2日、TRONのブロックチェーンをクラッシュさせる可能性があった脆弱性を修正した情報を脆弱性開示・管理プラットフォームであるハッカーワンにて公開した。

トロン財団がこの問題点を発表し開示したサイバーセキュリティ研究者に対し、1,500ドル(約16万5,000円)の報奨金の支払いをした。

ブロックチェーンの脆弱性を指摘されたことにより、さらに強固になるためにトロン財団としてさらに脆弱性に対して見つけた研究者に対しては引き続き報奨金を支払う用意はあると見られる。

トロン側としてもCEOのジャスティン・サン氏が言われている通り、時価総額に関し他の仮想通貨のように上位を目指していることもあり、仮想通貨TRXを人々が多く使ってくためにも安全性には気を配っている現状がある。

今回トロンのブロックチェーンシステムの指摘となったが、今後このケースを通じ他のブロックチェーンにも影響を与えることにもなるために、ブロックチェーン全体としてポジティブな材料となったことだろう。

トロンの脆弱性について報告されたハッカーワンは日本からはあまり知られていないと思われるが、ハッカーワンのプラットフォームには大手企業のグーグルやTOYOTA、Adobe、任天堂が利用しているだけでなく、公的機関でもあるアメリカ国防総省や欧州委員会にも利用されていることから、このようなサイトはとても重要なポジションに位置しているとも言える。

ちなみに現在利用している企業は1,200社で、今後もこの数は増大していくと考えられる。

今回のTRONのブロックチェーンにて発見・修正された脆弱性については攻撃者がスマートコントラクトで悪意のあるコードを使用することにより、TRONネットワーク上で利用できる全てのメモリを使い果たし、それによってDDoS攻撃を仕掛けることもできると報告されている。

TRON側としてもDAppsの開発に力を入れていることもあり、開発者がTRONのネットワークに参加する状況であることから、開発途中に脆弱性を発見することで、悪意のある者がネットワークに攻撃をしかねない状況であったために、これはポジティブな報告だったであろう。

これによりTRON側はさらにネットワーク強化に力を入れていくと見られる。

参考:HackerOne