Nyx Foundation、AIエージェントでイーサリアムの脆弱性を17件発見、監査コンテストの報告件数で世界1位を獲得

AIエージェントによる脆弱性発見の自動化技術をEthereum Fusaka監査コンテスト実証、賞金380万円を獲得。



[画像1: https://prcdn.freetls.fastly.net/release_image/170100/6/170100-6-473c928e0da6769fed1b13ffbdf9d399-1296x680.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


一般社団法人 Nyx Foundation（所在地：東京都文京区、以下「Nyx Foundation」）は、2025年9月15日から10月13日にかけて開催されたイーサリアムの次期大型アップグレード「Fusaka」に関する監査コンテスト（※世界中の研究者が脆弱性を報告する形式の公開監査）において、17件の脆弱性を発見し、報告件数で第1位を獲得したことを発表します。

Nyx Foundationは、ITシステムの脆弱性発見をAIエージェントによって自動化するセキュリティエージェントを独自に開発しており、本コンテストには当該技術を用いて参加しました。

本コンテストは、メインネットローンチ前の段階で、11種類に及ぶ多様なイーサリアムクライアント実装（イーサリアムのノードソフトウェア）を対象として実施されたものです。その中で、Nyx FoundationのAIエージェントは、プロフェッショナルなセキュリティ専門家やホワイトハッカーであっても見逃していた不具合を複数発見しました。

これらの成果により、Nyx FoundationのAIエージェントが、複雑かつ多様な実装を有するシステムに対しても、極めて高い有用性を発揮することが実証されました。

背景
イーサリアムは、世界で最も利用されているブロックチェーンプラットフォームの一つであり、そのセキュリティはエコシステム全体の安定性にとって極めて重要です。

今回の監査コンテストは、次期大型アップグレード「Fusaka」の関連機能に存在する脆弱性をメインネットローンチ前に発見し、修正することを目的として開催されました。

本コンテストは、すでに複数のセキュリティ企業による監査を経た後の段階で実施されるものであるため、参加者には非常に高度な専門知識と技術力が求められます。

コンテストの結果について
Nyx Foundationは、本コンテストにおいて以下の成果を収めました。
[画像2: https://prcdn.freetls.fastly.net/release_image/170100/6/170100-6-2375951012a3f20dfc9e94010b549bf1-1236x606.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


脆弱性を発見した実装の内訳は以下の通りです。
- Erigon (2件)
- Grandine (3件)
- Lodestar (1件)
- Nethermind (1件)
- Nimbus (7件)
- Prysm (1件)
- Reth (1件)
- Teku (1件)


なお、発見された脆弱性は、クライアント開発者によってすべて修正済みです。発見した脆弱性の詳細については、後日Nyx Foundationの公式noteにて開示予定です。

さらに、Nyx Foundationは本コンテストの対象範囲外においても、NimbusおよびErigonクライアントに存在する2件の脆弱性を独自に発見し、イーサリアムのバグバウンティプラットフォームを通じて報告しました。これらの脆弱性についても、すでに修正が完了しています。

専門家を超える発見能力、独自のAIエージェントについて
今回の成果は、Nyx Foundationが開発したAIエージェントによる脆弱性発見の自動化技術が、以下のような点で優れていることを示しています。
- 多様な実装への対応: 11種類にも及ぶ、異なるプログラミング言語や設計思想で実装されたイーサリアムクライアントに対し、網羅的かつ効率的に脆弱性を発見することができました。

2. 専門家を超える発見能力: 複数のプロフェッショナルなセキュリティ専門家やホワイトハッカーによる監査を経た後であっても、AIエージェントは人間の手では見逃されていた未知の脆弱性を発見しました。

また、Nyx Foundationが開発したセキュリティエージェントは、複数のモジュールから構成されており、プロのホワイトハッカーが実施する監査プロセスを模倣する設計となっています。
[画像3: https://prcdn.freetls.fastly.net/release_image/170100/6/170100-6-caeea354419e380a0a802091b05d0313-2408x1443.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



ITシステムの監査サービスを開始
本コンテストでの成功を受け、Nyx FoundationはあらゆるITシステムの監査サービスを開始いたします。これまでイーサリアムに特化していた我々のセキュリティエージェント技術を、Web、インフラストラクチャ、Web3、ブロックチェーン、暗号プロトコルなど、あらゆる分野に対応させました。

監査サービスの特徴
- 迅速な監査: 標準的な監査は約1週間で完了し、短期間でセキュリティ課題を把握することが可能です。
- 広範な対応領域: Web、Infra、Web3、Blockchain、暗号プロトコルなど、あらゆる分野に対応可能です。
- プロも見逃すバグを発見: AIエージェントは、プロのセキュリティ監査者でも見逃すバグを発見可能です。

ご興味のある企業様は、contact@nyx.foundation までお気軽にお問い合わせください。

今後の展望
Nyx Foundationは、今後もセキュリティエージェント技術のさらなる向上に努め、各イーサリアムクライアント実装の開発ライフサイクルへの統合を目指します。

同時に、開発したセキュリティエージェント技術を広く産業界に提供することで、Web、インフラ、ブロックチェーンなど、あらゆるITシステムの脆弱性発見を自動化し、デジタル社会全体のセキュリティ向上に貢献してまいります。

それと同時に、国内ITシステムのセキュリティ水準を高める活動にも邁進してまいります。これにより、開発プロセスの早い段階で脆弱性を自動的に発見・修正できる体制を構築し、イーサリアムエコシステムをはじめとする、すべてのITシステムの安全性向上に継続的に貢献してまいります。

Nyx Foundationについて
[画像4: https://prcdn.freetls.fastly.net/release_image/170100/6/170100-6-77fa4fc4abb8e095266e27a3ec9f983b-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
https://nyx.foundation

一般社団法人 Nyx Foundation（所在地：東京都文京区）は、イーサリアム・ブロックチェーンに特化した私設の研究機関です。

すべての活動資金は寄付・研究助成金・スポンサーシップによって支えられています。そのような資金を原資にイーサリアムの重要課題を解決するための活動を継続してきました。

既にイーサリアム財団やブロックチェーン企業・大学との連携を進め、コロンビア・ビジネススクール等で成果を発表しています。

PR TIMESプレスリリース詳細へ