This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DeFiセキュリティインシデントレビュー:2022年に43億ドル以上を失った8つの主要ケース
DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ
2022年のブロックチェーン業界では、300件以上のセキュリティ事件が発生し、金額は43億ドルに達しました。本稿では、これらの事件の中から8つの典型的なケースを詳細に分析します。これらのケースのほとんどは、1億ドルを超える損失を引き起こしました。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
ロニンブリッジ
2022年3月、Axie InfinityのサイドチェーンRonin Networkがハッキングされ、173,600ETHと2,550万ドルが失われました。攻撃者はソーシャルエンジニアリング手法を用いてSky Mavis社のシステムに侵入し、最終的に5つのバリデーターノードを制御して攻撃を完了しました。これにより、会社の従業員のセキュリティ意識が低く、内部セキュリティシステムに脆弱性が存在することが明らかになりました。
ワームホール
Wormholeクロスチェーンブリッジは、廃止された関数を使用したため、Solana側の契約署名検証コードにエラーが発生し、攻撃者がメッセージを偽造して12万枚のETHを鋳造することができました。これは、開発者が最新バージョンを使用し、同様の問題を避けるべきことを警告しています。
ノマドブリッジ
Nomadブリッジは初期設定の問題により、攻撃者が有効な取引を繰り返し使用して資金を引き出すことができ、約2億ドルの損失を引き起こしました。これは、スマートコントラクトのオープンソース化によるリスクを明らかにしており、プロジェクトに脆弱性が発生すると容易に悪用される可能性があります。
ビーンスタック
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、1.82億ドルの損失を被りました。攻撃者は提案の投票と実行の間に時間の隔たりがないメカニズムを利用して、フラッシュローンを通じて大量のトークンを取得し、悪意のある提案を可決しました。これは純粋な分散型ガバナンスに存在する可能性のある問題を反映しています。
ウィンターミュート
マーケットメーカーのWintermuteは、脆弱性のある番号生成ツールを使用したため、契約のオーナーの秘密鍵がハッキングされ、資金が移転されました。これは、オープンソースツールを使用する際に十分なセキュリティ評価を行う必要があることを私たちに思い出させます。
ハーモニーブリッジ
HarmonyのクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被った。疑わしいのは北朝鮮のハッカー組織によるものだ。これは国家級ハッカー組織がブロックチェーンプロジェクトに対する脅威がますます深刻化していることを反映している。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
アンクル
Ankrは内部社員の悪行に遭い、aBNBcの価格が暴落しました。これはプロジェクト内部の権限管理とセキュリティシステムに深刻な問題が存在することを露呈しています。同時に、DeFiプロジェクトの相互依存がもたらす連鎖効果を反映しています。
マンゴー
取引所Mangoが価格操作攻撃を受け、1.15億ドルの損失を被った。攻撃者は流動性の不足した小規模なコインを利用して、ロングとショートのヘッジを通じて価格を操作し利益を得た。これは分散型金融プロジェクトがさまざまな極端な状況を十分に考慮する必要があることを反映している。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー