分散型金融 業界 2022 年重大なセキュリティ事件の振り返り

2022年、ブロックチェーン業界では300件以上のセキュリティ事件が発生し、金額は43億ドルに達しました。本稿では、これらの事件の中から典型的な8件を詳細に分析します。これらのケースのほとんどは、1億ドル以上の損失を引き起こしました。

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー

浪人橋事件

2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6.25億ドルの損失が発生しました。攻撃者はソーシャルエンジニアリングを通じて内部従業員の信頼を得て、複数の検証ノードを制御しました。この事件は、従業員のセキュリティ意識と内部セキュリティシステムの重要性を浮き彫りにしました。

ワームホール事件

Wormhole クロスチェーンブリッジは、廃止された関数を使用したために攻撃を受け、約 12 万枚のイーサリアムを失いました。これは、開発者が同様の問題を避けるために最新のコードライブラリを使用すべきであることを思い出させます。

ノマド橋事件

Nomad クロスチェーンブリッジは初期設定の問題により攻撃を受け、約 1.9 億ドルの損失を被りました。攻撃者は脆弱性を利用して構築された取引データを繰り返し送信し、ロックされた資金を引き出しました。この事例は、オープンソースプロジェクトが直面するセキュリティの課題を浮き彫りにしています。

豆の木のイベント

アルゴリズム安定コインプロジェクトBeanstalk Farmsがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、悪意のある提案を提出して即座に実行しました。これは分散型金融における潜在的なリスクを浮き彫りにしています。

ウィンターミュート事件

マーケットメーカーのWintermuteは、脆弱なアドレス生成ツールを使用したために攻撃を受け、1.6億ドル以上の損失を被りました。これは、オープンソースツールを使用する際には注意が必要であり、十分なセキュリティ評価を行う必要があることを思い出させます。

ハーモニーブリッジイベント

HarmonyのクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被りました。報告によると、これは北朝鮮のハッカー組織によるもので、Ronin Bridge攻撃に似た手法が使用された可能性があります。

Ankr イベント

Ankrプロジェクトは内部の人間による悪事が原因で安全事件が発生し、約1500万ドルの損失を引き起こしました。これはプロジェクトの鍵管理と内部の安全管理における重大な欠陥を暴露しました。

Mango イベント

分散型金融 プラットフォーム Mango が価格操作攻撃に遭い、約 1.15 億ドルの損失を被りました。攻撃者はプラットフォームのビジネスモデルの隙間を利用し、小規模な時価総額のトークン価格を操作して利益を得ました。これは、分散型金融 プロジェクトがビジネスモデルを設計する際に、様々な極端な状況を考慮する必要があることを強調しています。

! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー

これらのケースは、Web3プロジェクトがセキュリティ面で依然として多くの課題に直面していることを示しています。プロジェクト側はコード監査を強化し、ガバナンスメカニズムを整備し、内部のセキュリティ意識を高める必要があります。同時に、ユーザーもプロジェクトに参加する際にはリスクを全面的に評価すべきであり、利益だけでなく元本の安全性も重視する必要があります。

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー