スマートコントラクトからETHを盗むハッカソンで賞金を獲得!

先日ICOVOが開催する「スマートコントラクトからETHを盗むハッカソン」に参加してきました。

基本的にハッカソンといえばテーマに沿って何かを作り、それらを審査員が評価するというものがほとんどだと思いますが、ICOVOのハッカソンは自分自身がハッカーとなって実際のコントラクトからETHを盗み、盗んだETHは賞金としてもらえるというものでした。
斬新で面白そうだったので、あわよくばETHをゲットすべくICOVOのハッカソンに参加することにしました。

ハッカソン当日、会場にはおそらく60-70名くらいの参加者がいたと思います。
普段生活しているとSolidityの開発経験者に出くわすことなんてほとんどないので、見渡す限りSolidityの開発経験者という状態はなんだかすごい変な感じでした。

ハッカソンの内容は、ICOVOのDAICOコントラクトであるDAICOVOのバグを見つけるというもの。
コントラクトの動かし方はMediumに公開されています。
DAICOVO詳細解説

ハッカソンでETHをもらう方法は2つ用意されていました。
1つ目は、Bujitoというバグバウンティ・プラットフォームを通じてバグをレポートし、その深刻度に応じて報酬をもらう方法。
2つ目はハッカソン中にテストネットで開催されるDAICOVOのICOにアタックを仕掛けてバグを発生させるという方法です。

自分はコントラクトを読んで理解するのが楽しかったので、1つ目に絞ってハックをすることにし、結果として3件のバグレポートを提出しました。
10件近く報告した人が2人いて驚いたのですが、ほとんどの人が1つも報告できていなかったので、自分の報告数はトップ5には食い込んでたと思います。
個人的には上出来です。

ハックタイムが終了し、ドキドキの結果発表!と思っていたら、結果発表は後日との通告が。
予想以上にバグレポートが提出されたため、運営側で時間内に全てのレポートの内容を分析することができないとのことでした。
トップの2人のせいかな。。

そして後日発表された結果がこちら。
DAICOVOバグバウンティ結果発表

なんと賞金の支払い対象者に自分の名前が!
自分が提出したバグレポート3件のうち1件が評価されたようです。
一番下のNoteレベルと評価されたのは少し寂しい気もしましたが、なんだかんだで評価された上に賞金ゲットしたので大満足のハッカソンでした。

次回は自分もインパクトのあるバグレポートを提出できるようもっと勉強していこうと思います

The following two tabs change content below.
Akihiro Tanaka

Akihiro Tanaka

Engineer/UI Designer
UI設計を得意とするエンジニア。 現在はDApps開発しています。
好きな言語はTypeScript、好きなフレームワークはIonic、Angular。 趣味はハーレー、キャンプ、アンティーク。
WEB: http://tanakas.org/