デジタル資産を発行・活用したい
スマートコントラクト監査サービス
の関連情報

サービス概要

GMO Flatt Security ブロックチェーン診断は、GMO Flatt Security株式会社が提供する、ブロックチェーン・スマートコントラクトのセキュリティリスクを検証する脆弱性診断サービスです。NFT・暗号資産・DeFi・メタバースなどブロックチェーンを活用したWeb3関連サービスの開発・実装時を診断対象として想定しています。ブロックチェーン部分の診断と、それに接続するWebアプリケーション部分の診断を組み合わせて利用でき、バックエンドとフロントエンド双方のセキュリティリスクを確認できる構成です。

■GMO Flatt Security ブロックチェーン診断の特徴
・ソースコードを解析するホワイトボックス診断を中核に据え、外形のみのブラックボックス診断では見落としやすいロジック不備の検出を志向
・ブロックチェーン層とWebアプリケーション層を組み合わせて一括で診断できる構成
・リエントランシー・フロントランニング・その他のロジック不備など、ブロックチェーン固有の脆弱性カテゴリを検証
・金融・SaaSなど多様な業界での診断実績を持つセキュリティエンジニアによる手動診断
・診断結果を開発者にもわかりやすい形でレポートする方針

■こんな課題を解決
・スマートコントラクトのリエントランシーやフロントランニングなどの脆弱性を検証したい
・ブロックチェーン部分と接続するWebアプリケーション部分のリスクを併せて確認したい
・ソースコードレベルでのロジック不備を専門エンジニアにレビューしてもらいたい
・脆弱性のリスクと対策を開発者が理解しやすい形で受け取りたい

■こんな企業におすすめ
・NFT・暗号資産・DeFi・メタバースなどのWeb3サービスを開発・運営する事業者
・スマートコントラクトのリリース前に第三者の脆弱性診断を受けたい開発チーム
・ブロックチェーンと連携するWebアプリケーションを併せて診断したい事業者
・手動診断による精度の高い脆弱性検出を求める企業

料金プラン

ブロックチェーン診断

要お問い合わせ

ユーザー数
初期費用
  • スマートコントラクト・Web3関連サービスを対象とした脆弱性診断
  • ホワイトボックス診断(ソースコード診断)中心の手動診断
  • リエントランシー・フロントランニング・ロジック不備などを検証
  • 仕様・技術スタック・規模に応じた個別見積もり

Webアプリケーション診断(組み合わせ)

要お問い合わせ

ユーザー数
初期費用
  • ブロックチェーンに接続するWebアプリケーション部分を診断
  • 認証・認可・決済などの重要機能のロジック不備を検証
  • XSSやSQLインジェクションなど典型的な脆弱性も対象
  • ブロックチェーン診断と組み合わせ、バックエンドとフロントエンド双方をカバー

導入実績・事例

  • Anique株式会社

サービス資料

まだこちらのサービス資料はありません
GMO Flatt Security ブロックチェーン診断

資料一括ダウンロード
複数のサービスをすぐに比較できる
スマートコントラクト監査サービスの資料を一括ダウンロード

資料を一括ダウンロードする

関連記事

ブロックチェーンセキュリティとは?主な攻撃・脆弱性と対策サービスの選び方を解説

この記事ではブロックチェーンのセキュリティリスクや対策について解説します。ブロックチェーンはリスクのない万全な技術ではなく、実際にハッキングによる暗号資産の流出やデータの改ざん事件が起きているため、セキュリティ対策を実施することが重要です。
最終更新日: 2026-07-05
公開日: 2026-07-02

Anthropic、AIによるスマートコントラクト攻撃を実証 ― 460万ドル相当の脆弱性発見とゼロデイ攻撃の自動化

2025年12月1日、Claude OpusなどのAIモデルを開発するAnthropic社は、AIエージェントを用いたスマートコントラクトの脆弱性検出能力に関する調査結果を発表しました。同社とMATS(Machine Learning Alignment & Theory Scholars)の研究者らが実施した検証において、Claude Opus 4.5やClaude Sonnet 4.5、GPT-5といった最先端のAIモデルを用いたAIエージェントが、過去の事例から学習していない「未知の脆弱性」を含む、計460万ドル(約7.1億円)相当の悪用可能なコードを特定したことが明らかになりました。
最終更新日: 2025-12-08
公開日: 2025-12-08

Balancer v2で1.1億ドルの不正流出、「丸め誤差」と「時点決済」の組み合わせを突く ― 各チェーンの対応とDeFiプロトコルの課題

2025年11月3日、DeFi(分散型金融)の主要なプロトコルであるBalancer v2と、そのコードをフォーク(派生)した複数のプロトコルが不正流出の被害を受けました。流出はEthereum、Polygon、Base、Berachain、Sonicなど複数のブロックチェーンネットワークで確認されています。公式発表では被害総額は検証中であるとしていますが、一部の報道では合計1億1,000万ドル(約169億円)を超えると報告されています。2021年4月から4年以上にわたって稼働し、広く利用されてきたプロトコルの脆弱性を突いたもので、DeFiコミュニティに大きな影響を与えています。今回は、この不正流出の技術的な背景と、それに対する各チェーンの対応について見ていきます。
最終更新日: 2025-11-14
公開日: 2025-11-17

仮想通貨ハッキングの手口と暗号資産取引所のセキュリティ対策事情|過去の事件も解説

仮想通貨(暗号資産)ハッキングの代表的な手口と、国内暗号資産取引所の最新セキュリティ対策を解説します。過去の重大事件も紹介し、資産防衛に必要な知識をわかりやすくまとめます。
最終更新日: 2026-07-02
公開日: 2025-02-15

スマートコントラクトの仕組みと活用事例をわかりやすく解説

スマートコントラクトの仕組みや、スマートコントラクを活用したサービス事例をわかりやすく解説します。近年、暗号資産(仮想通貨)に関するニュースなどで「スマートコントラクト」や「ブロックチェーン」といった言葉を耳にしたことがある方もいるかもしれません。これらの技術は暗号資産のみに使用されるものではなく、足元で発展しつつあるWeb3の基盤技術をさしています。
最終更新日: 2025-09-11
公開日: 2024-11-10