Web3 & Blockchain
国家・金融の中枢が選ぶ、
確かな実績が裏付ける技術基盤
失敗が許されない領域で、選ばれ続ける信頼の証。
Hack The Box
2017年
世界1位
世界1位
世界最高峰のハッキングプラットフォームで
グローバルランキング1位を記録。
国際難関資格保有
OSCP
OSWE
OSWE
オフェンシブセキュリティ分野の
国際的難関資格を複数保有。
大手金融・基幹システム
24時間365日
実戦対応
実戦対応
一瞬も止められない現場で
鍛え上げられた判断力。
Open Brainに集うのは、hackthebox.comで2017年に世界1位を記録したエンジニアを中核に、
国際的難関資格OSCP / OSWEを保有する専門家など、最前線で結果を残してきた人材のみ。
攻撃者視点・防御設計・実環境での検証を前提とした実務経験で、
依頼者の資産・事業・信用を守り抜きます。
政府・金融機関の現場で鍛えられた技術者が在籍
CHALLENGE
一度デプロイしたコントラクトに、「パッチ」は当てられない。
ブロックチェーン上にデプロイされたスマートコントラクトは、原則として変更できない。バグや脆弱性が発覚しても、「緊急パッチ」を当てることは不可能である。つまり、デプロイ前の設計・監査の品質が、プロジェクトの生死を分ける。
Open Brainは、攻撃者の視点からスマートコントラクトを設計・監査し、「デプロイした後に後悔しない」コードを提供する。
Open Brainは、攻撃者の視点からスマートコントラクトを設計・監査し、「デプロイした後に後悔しない」コードを提供する。
TARGET & RISK
こんなプレッシャーを抱えていませんか?
スマートコントラクトのバグが数十億円の損失に直結するプレッシャー
「監査済み」の看板が必要だが、形式的な監査では不安
Flash Loan攻撃やOracle Manipulation等の経済的攻撃への対策が不十分
規制環境の変化への対応
放置した場合のリスク
経営リスク
スマートコントラクトの脆弱性による資金流出。デプロイ後のパッチ不可能。
信用リスク
ハッキング被害はコミュニティの信頼を一瞬で崩壊させる。
法的リスク
各国のAML/CFT規制、日本の資金決済法への不対応。
投資家リスク
「監査が不十分」と判断されれば、大口投資家の参入障壁となる。
APPROACH
Open Brain の解決アプローチ
01
攻撃者視点のスマートコントラクト設計
Reentrancy、Flash Loan、Oracle Manipulation、Front Running、Governance Attack等のあらゆる攻撃ベクトルを想定した堅牢な設計。
02
Game Theory Audit
「経済的に攻撃が成立するか」をゲーム理論の観点から検証。Flash Loan攻撃シミュレーション、Oracle操作テスト、Governance投票攻撃シナリオを実施。
03
Upgradeable Architecture
将来の脆弱性発覚に備え、Proxy Pattern、Diamond Pattern等を設計。緊急時の停止機能(Circuit Breaker)も含めた運用を見据えたアーキテクチャを提供。
WHY OPEN BRAIN
なぜ Open Brain に依頼すべきか
Open Brainは、Web3の「開発」とWeb3の「犯罪対応」の両方を手掛けている。ハッキング被害の調査で「どこが破られるか」を知っているからこそ、「破られないコントラクト」を設計できる。これは、開発のみを行う企業にも、監査のみを行う企業にもない、唯一無二の強みである。
SERVICES
提供内容
スマートコントラクトの設計・開発(Solidity / Rust / Move)
Game Theory Audit(経済的攻撃のシミュレーション)
Flash Loan / Oracle Manipulation テスト
DeFiプロトコルのセキュリティ設計
Upgradeable Contract Architecture設計
AML/CFTコンプライアンス支援
PROCESS
対応の流れ
Step 1 ― プロジェクト理解
プロトコルの設計思想と経済モデルをヒアリング。
Step 2 ― 設計・開発
攻撃者視点を組み込んだスマートコントラクトの設計・実装。
Step 3 ― 監査・テスト
Game Theory Audit、Formal Verification、ペネトレーションテスト。
Step 4 ― デプロイ支援
テストネットからメインネットデプロイまで。
Step 5 ― 運用監視
デプロイ後の継続的なセキュリティ監視。