先日ICOVOが開催する「スマートコントラクトからETHを盗むハッカソン」に参加してきました。

基本的にハッカソンといえばテーマに沿って何かを作り、それらを審査員が評価するというものがほとんどだと思いますが、ICOVOのハッカソンは自分自身がハッカーとなって実際のコントラクトからETHを盗み、盗んだETHは賞金としてもらえるというものでした。
斬新で面白そうだったので、あわよくばETHをゲットすべくICOVOのハッカソンに参加することにしました。

ハッカソン当日、会場にはおそらく60-70名くらいの参加者がいたと思います。
普段生活しているとSolidityの開発経験者に出くわすことなんてほとんどないので、見渡す限りSolidityの開発経験者という状態はなんだかすごい変な感じでした。

ハッカソンの内容は、ICOVOのDAICOコントラクトであるDAICOVOのバグを見つけるというもの。
コントラクトの動かし方はMediumに公開されています。
DAICOVO詳細解説

ハッカソンでETHをもらう方法は2つ用意されていました。
１つ目は、Bujitoというバグバウンティ・プラットフォームを通じてバグをレポートし、その深刻度に応じて報酬をもらう方法。
2つ目はハッカソン中にテストネットで開催されるDAICOVOのICOにアタックを仕掛けてバグを発生させるという方法です。

自分はコントラクトを読んで理解するのが楽しかったので、1つ目に絞ってハックをすることにし、結果として3件のバグレポートを提出しました。
10件近く報告した人が2人いて驚いたのですが、ほとんどの人が1つも報告できていなかったので、自分の報告数はトップ5には食い込んでたと思います。
個人的には上出来です。

ハックタイムが終了し、ドキドキの結果発表！と思っていたら、結果発表は後日との通告が。
予想以上にバグレポートが提出されたため、運営側で時間内に全てのレポートの内容を分析することができないとのことでした。
トップの2人のせいかな。。

そして後日発表された結果がこちら。
DAICOVOバグバウンティ結果発表

なんと賞金の支払い対象者に自分の名前が！
自分が提出したバグレポート3件のうち1件が評価されたようです。
一番下のNoteレベルと評価されたのは少し寂しい気もしましたが、なんだかんだで評価された上に賞金ゲットしたので大満足のハッカソンでした。


次回は自分もインパクトのあるバグレポートを提出できるようもっと勉強していこうと思います

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

Akihiro Tanaka

Smart Contract Engineer

Since 2009, I have been a software engineer at Accenture for 9 years, managing, designing, and developing many services, mainly web and mobile apps.
In 2013, I met Bitcoin and started to work on blockchain-related development in 2018, developing an entertainment DApp for underground idols, a blockchain analysis tool, and an STO platform.
Currently, I am working as a Smart Contract Engineer at Secured Finance, developing a DeFi product.

WEB: https://tanakas.org/

最新記事 by Akihiro Tanaka (全て見る)

• Euler Financeハッキング事件はなぜ起きたのか - 2023-04-19
• Upgradeableなスマートコントラクトは分散化していると言えるのか - 2022-12-01
• ERC1167(Minimal Proxy Contract)で実装するERC20のFacrotyコントラクト - 2020-01-02