上記の懸念事項にすぐに対処するため、私たちが受け取ったバグ報奨金に関するすべての提出物は、徹底的にレビューされ、適切に対応されていることを明確にしたいと思います。これは常に私たちの方針であり、ブロックチェーン、そのバリデーター、またはコントラクトに対する真の脅威には、引き続き迅速に対応していきます。
徹底的な評価の結果、@FuzzingLabsからの提出物は、彼らの主張とは異なり、ネットワークまたはそのバリデーターに対する現実的な脅威を特定していないことが確認されました。
明確にするために説明すると、彼らの提出物には、悪意のある者がレガシーのPythonコントラクトを更新して任意のコードを実行する可能性が含まれていました。一見すると、これが脆弱性のように見える理由も理解できます。しかし、彼らはその実際的な意味を誤解していました。
- 彼らは、Python実行エンジンがICONブロックチェーン上でまだ稼働していることを正しく認識しました。
- 次に、新しいPython SCOREはデプロイできないものの、更新はまだ可能だと主張しました。ここから誤解が始まりました。実際には、新しいPythonコードのデプロイを伴う場合、Pythonコントラクトの更新は許可されていません。現在、Python SCOREは、新規デプロイメントであろうと更新であろうと、受け入れられません。PythonからJavaへの移行のみが許可されています。
「𝘗𝘺𝘵𝘩𝘰𝘯 𝘦𝘹𝘦𝘤𝘶𝘵𝘪𝘰𝘯 𝘦𝘯𝘨𝘪𝘯𝘦 𝘳𝘦𝘮𝘢𝘪𝘯𝘴 𝘢𝘤𝘵𝘪𝘷𝘦 𝘰𝘯 𝘮𝘢𝘪𝘯𝘯𝘦𝘵 𝘥𝘶𝘦 𝘵𝘰 𝘵𝘩𝘦 𝘤𝘰𝘯𝘵𝘪𝘯𝘶𝘦𝘥 𝘦𝘹𝘪𝘴𝘵𝘦𝘯𝘤𝘦 𝘰𝘧 𝘭𝘦𝘨𝘢𝘤𝘺 𝘗𝘺𝘵𝘩𝘰𝘯 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴。」𝗧𝗿𝘂𝗲。
「𝘗𝘺𝘵𝘩𝘰𝘯 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴 𝘤𝘢𝘯𝘯𝘰𝘵 𝘣𝘦 𝘥𝘦𝘱𝘭𝘰𝘺𝘦𝘥, 𝘦𝘹𝘪𝘴𝘵𝘪𝘯𝘨 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴 𝘤𝘢𝘯 𝘴𝘵𝘪𝘭𝘭 𝘣𝘦 𝘶𝘱𝘥𝘢𝘵𝘦𝘥」𝗙𝗮𝗹𝘀𝗲。
PythonからPythonへの更新は、ランタイムシステムによって禁止されています。PythonからJavaのみが受け入れられます。
「𝘗𝘺𝘵𝘩𝘰𝘯 𝘦𝘯𝘨𝘪𝘯𝘦 𝘪𝘴 𝘪𝘯𝘴𝘶𝘧𝘧𝘪𝘤𝘪𝘦𝘯𝘵𝘭𝘺 𝘴𝘢𝘯𝘥𝘣𝘰𝘹𝘦𝘥, 𝘢𝘭𝘭𝘰𝘸𝘪𝘯𝘨 𝘢𝘳𝘣𝘪𝘵𝘳𝘢𝘳𝘺 𝘤𝘰𝘥𝘦 𝘦𝘹𝘦𝘤𝘶𝘵𝘪𝘰𝘯」𝗙𝗮𝗹𝘀𝗲。
これはまさに監査システムが導入された理由です。現在、Python SCOREは、最初のデプロイメントであるか更新であるかに関係なく、受け入れられません。
多くの人がご存知のように、ICONのDeFiインフラストラクチャは、$ICXとともに、まもなくSonicブロックチェーン上のSODAX ($SODA)に移行します。この移行が行われている間も、私たちはICONブロックチェーンとそのユーザーのセキュリティに引き続き取り組んでいきます。ブロックチェーン、スマートコントラクト、またはユーザーの資金に現実的な影響を与える信頼できるエクスプロイトが発生した場合、それに対処するために必要なすべての措置を講じることをご安心ください。