副題

1. BSCは「暗黒の5月」を経験し、契約の抜け穴の修復が最優先課題となった

BSC は悲惨な「暗黒の 5 月」を経験しました。公開統計によると、5月にBSCは合計11件以上のハッキング攻撃を受け、その被害額は2億6000万ドルを超えた。その中で、5月20日にはスマートプールプロジェクトのPancakeBunnyが4500万ドルを失い、5月23日にはインデックスプロジェクトのDeFi100が3200万ドルを失い、5月28日にはDEXプロトコルのJulSwapトークンが短期間で95％以上下落した。ほとんどのインシデントの原因を要約すると、BSC チェーン上のプロジェクトの契約の抜け穴が、ハッカーにあまりにも多くの機会を与えたということです。

セキュリティの脆弱性と言えば、「パブリックチェーンの王様」であるイーサリアムも初期には脆弱性に悩まされていました。その中で、最大の損失を出した最も有名なものは、2017 年 11 月初旬にイーサリアム ウォレット パリティで大規模なセキュリティ侵害が発生し、1 億 5,400 万米ドル以上の損失が発生したことです。

その理由は、イーサリアムスマートコントラクトのプログラミング言語Solidityや、イーサリアムスマートコントラクトが動作する仮想環境EVMの設計がまだ完璧ではなく、プロジェクト当事者が初期段階でセキュリティ保護を第一に考えていなかったためです。急速な成長のため、完全に実装することはできませんが、セキュリティ ホールの出現を 100% 排除します。スマート コントラクトの開発者に少しでも過失があるか、テストが不十分であると、ハッカーによって悪用される可能性があり、深刻なセキュリティ問題が発生し、ユーザーの資金が脅かされる可能性があります。

この観点から見ると、BSCの「Black May」はイーサリアムの失敗を繰り返しているように見える。 AmberGroupのブロックチェーンセキュリティ専門家であるWu Jiazhi博士は、BSCはSolidityプログラミング言語とEVMをベースにしたイーサリアムを再現したものに相当し、抜け穴が頻繁にあるためハッカーチームの標的になっていると述べた。 BSC コミュニティの KOL で Tuao Lion Brothers の創設者である LEON 氏は、「BSC はこれまでほとんど攻撃されたことがなかったので、プロジェクトの警戒が十分ではなかった。さらに、チェーン上の生態系は強気市場の下で非常に繁栄していた」と付け加えました。これにより、ハッカーはここに注意を移すようになりました。

絶望のあまり、BSC 職員は 5 月 30 日頃、組織化されたハッカー チームの標的になる可能性があると公言し、チェーン上のプロジェクトを保護するために次の措置を講じました。

副題

2. 半年近く順調に稼働している MDEX が契約バグ報奨金プログラムを開始

バグ報奨金プログラムは、その名前が示すように、製品の技術的な抜け穴を発見し、感染が発生する前にリスクを確実に発見するためにオンラインでさまざまな技術マニアに報酬を与えるプラットフォームです。これはインターネットの巨大プラットフォームでよく使われる技術的なリスク管理手法でもあり、強いオープン性と集合知の特徴を持っています。

MDEXは6月18日、公式Webサイトで「スマートコントラクトバグ報奨金プログラム」を正式発表した。発表によると、この計画はユーザー資産のセキュリティを保護し、MDEXエコシステムの健全な発展を促進し、セキュリティ研究分野のより多くの専門家をMDEXエコシステムの構築に参加させることを目的としている。

今年 1 月 6 日の立ち上げ以来、Huobi エコロジカル チェーン HECO をベースとした MDEX は順調に稼働しており、DEX トラックの主要プロジェクトとなっていることがわかります。 Coinmarketcapのデータによると、6月18日午後6時時点で、MDEXの24時間取引高は34億3,800万元に達し、市場シェアは12.835％で、Uniswap（V3）に次ぐ全体第2位となった。また、対応するBSC版MDEXのデータはそれぞれ30億6,000万、11.423%で全体で5位にランクされている。

実際、MDEX が 4 月 8 日にバイナンス スマート チェーン BSC へのフル機能の展開を発表して以来、そのマルチチェーン展開が加速しています。初のデュアルチェーンマイニングメカニズムDEXとなったMDEXも業界で大きな注目を集めています。 MDEX は今年 3 月の時点で、年内にマルチチェーン展開を実装し、イーサリアム (レイヤー 2)、OEC、Polkadot、Near などの主流のパブリック チェーンにサービスを拡張する計画を発表しました。テクノロジーの成熟とエコロジーの拡大に伴い、MDEX のマルチチェーン展開計画が徐々に実施されることが予測されます。したがって、チェーン間で実行される MDEX では、各チェーンのスマート コントラクトのセキュリティに対する要件がますます高くなり、「コントラクト バグ報奨金プログラム」が登場しました。

このプログラムからのすべての報酬は MDX トークンの形式で発行されることに注意してください。

プランの適用範囲は、MDEXのコア契約と周辺契約で、前者はHECOとBSCのダブルチェーン上のトークン契約、プレッジマイニング契約、トランザクションマイニング、後者はHECOとBSCのダブルチェーン上の破壊契約、燃焼破壊契約です。二重鎖。このうち、付与される有効な抜け穴は、これまでに報告されていないこと、非公開であること、MDEX 資産の損失またはロックの可能性を引き起こす抜け穴であることという条件を満たしている必要があります。

報酬制度においても、MDEXは費用を惜しみません。契約の脆弱性の重大度は次のとおりです。CVSS リスク評価評価の尺度は、低、中、高、重度の 4 つに分けられます。深刻なレベルの脆弱性発見者は、60,000 米ドル相当の MDEX 報酬を受け取ることができます。また、MDEXは重大度の評価に加え、発見された脆弱性の影響や脆弱性発見の難易度に応じて報奨金額を設定します。このうち、脆弱性報告書が事前審査を通過し有効なものであれば、15日以内に担当者がメールで返答する。返信後、15 日以内に脆弱性レベルが判定され、それに応じた報酬が与えられます。

副題

3. セキュリティ性能の向上に加え、トークンの活用シーンを拡大

分析の結果、この計画には 3 つの重要な点があります。

1. BSC パブリック チェーン契約の抜け穴が頻繁に発生し、プロジェクトが頻繁に妨害されたときに、適切なタイミングでこのサービスが誕生しました。

2. 金額が比較的高く、最大報酬は60,000 USDTに達する場合があります。

3. トークン報酬、つまり、すべての報酬は MDX トークンの形式で発行されます。

客観的に見て、スマートコントラクトの抜け穴の問題は、暗号化業界全体にとって常にこの循環を断ち切るための障害となっており、ユーザー資産のセキュリティとさまざまなプラットフォームの評判と信頼性に関係しており、事故を防ぐためにシステムを修復する必要があります。起こることから。契約バグ報奨金プログラムは確かに良い選択肢です。

MDEX は、この計画を開始するずっと前に BSC をクロスチェーンし、分散型取引所の展開を完了しました。これは、ユーザー資産の相互運用性における重要なステップと見なすことができます。この計画を通じて、契約の抜け穴も「クロスチェーン修復」を実現し、将来のマルチチェーン並列業界構造における基本的なセキュリティコンポーネントとなり、ユーザーと開発者にとって非常に重要です。

長期的な観点から見ると、分散型で高度にオープンな暗号化の世界では、トークンインセンティブを通じてさまざまな技術専門家に技術的な抜け穴の修復に参加するよう呼びかけることで、修復効率が向上するだけでなく、ハイエンドユーザーの関心も高めることができます。認識と受け入れにより、トークンのアプリケーション シナリオがある程度拡張され、アプリケーション エコロジーが強化されます。